网络与信息安全第6章+密钥管理及公钥基础设施.ppt

密钥管理及PKI（公钥基础设施） 6.1密钥管理 6.2 公钥基础设施 6.3小结 教学目标 密钥管理是整个加密系统中最薄弱的环节，密钥的泄漏将直接导致明文内容的泄漏，所以对密钥的管理和保护格外重要。PKI是经过多年研究形成的一套完整的Internet安全解决方案，它用非对称密码算法原理和技术提供用于安全服务的具有普适性的基础设施。为网上电子商务、电子政务的开展，提供一整套安全的基础平台。本章从密钥管理系统、密钥分配协议、密钥托管、公钥基础设施的概念、公钥基础设施的基本组成部分和公钥基础设施系统的常用信任模型。 通过本章的学习，读者应掌握以下内容： 1）掌握密钥管理系统基础概念 2）掌握有关密钥分配协议。 3）掌握公钥基础设施的概念和公钥基础设施的基本组成部分。 6.1密钥管理 6.1.1密钥管理系统 密钥管理的目的是维持系统中各实体之间的密钥关系，以抗击各种可能的威胁：密钥的泄露;秘密密钥或公开密钥的身份的真实性丧失;经未授权使用。 密钥管理的基本思想：工作密钥需要时才动态产生，并由其上层的密钥加密密钥进行加密保护；密钥加密密钥可根据需要由其上层的加密密钥再进行保护；最高层的主密钥构成整个密钥管理系统的核心。为了产生可靠的密钥管理系统，对于不同的密钥应用场合，应当规定不同类型的密钥。 常用的密钥种： ●基本密钥（Base Key）；又称初始密钥（Primary Key）或用户密钥(User key)，是由用户选定或由系统分配给用户的，可在较长时间内由一对用户所专用的密钥。 ●会话密钥（Session Key）：即两个通信终端用户在一次通话或交换数据时使用的密钥。用于加密文件时，称为文件密钥;用于加密数据时，称为数据加密密钥。 ●密钥加密密钥（Key Encrypting Key）：用于对会话密钥进行加密时采用的密钥。又称辅助（二级）密钥(Secondary Key)或密钥传送密钥(key Transport key)。 ●主密钥（Host Master Key）：对密钥加密密钥进行加密的密钥。 密钥管理是一项综合性的技术，涉及密钥的生成、分配、存储、销毁等一系列过程，涵盖了密钥的整个生存周期。 1.密钥长度 密钥长度对现实问题中的安全性十分重要，一般来说，密钥长度越大，攻击者对系统攻击的难度也越大，同时系统的开销也越大。决定密钥长度需考虑的因素是：数据的价值、数据的安全期和攻击者拥有的资源等。 1）对称密钥的长度 对称密码体制的安全性是算法强度和密钥长度的函数： 假设算法具有足够的强度，除穷举攻击试探所有的密钥外，没有更好的方法。为了发动对密码系统的攻击，密码分析者需要少量的密文和对应的明文，穷举攻击是一种已知明文的攻击。很容易计算一次穷举攻击的复杂程度： 密钥长度为8比特，那么有28=256种可能的密钥，因而找出正确的密钥将需要256次尝试。假如密钥长度为56比特，会有256种可能密钥，一台每秒能检验一百万个密钥的超级计算机，需要2285年时间才能尝试所有的密钥。 为保证加密算法足够安全，最好信任那些专业密码人员分析了多年而未攻破的算法。 决定穷举攻击速度的参数：需测试的密钥量及每个测试的速度。大多数对称密码算法接受一个固定比特长度模式作为密钥，DES有56比特的密钥，共256个可能密钥。每一个可能密钥的测试速度也是一个因素，但重要性次之。为了分析的目的，我们将假定每种不同算法的测试时间是相同的。实际上测试一种算法的速度可能比另一种算法的速度快两、三倍，甚至十倍。但由于我们正在寻找的密钥长度比破译密码的难度大百万倍之多，这个密钥长度是可行的，所以测试速度小小的差异是可以忽略的。 在保密通信中关于穷举攻击效率的多数讨论都集中在DES算法上。1977年Whitfield Diffie和Martin Hellman假设了一种专用破译DES的机器。这台机器由一百万个芯片组成，每秒能测试一百万个密钥。这样它可在20个小时内测试256个密钥，如果制造出来用于破译64比特密钥的算法，它可在214天内尝试所有的密钥。 另外，如果攻击者想要不择手段地破译一个密钥，他们必须要做的全部事情就是花费钱。所以，试图估计一下密钥的最小“价值”似乎是明智的：在试图破译一个有经济价值的密钥之前，要确信它到底有多大价值呢？举个极端的例子，如果一个加密了的消息本身价值不大，那么用一台价值1000万美元的破译机来寻找密钥在经济上就毫无意义了。另一方面，如果明文消息值1亿美元，那么造一台破译机破译此信息是值得的，何况有些信息的价值会随时间迅速减少。 2）公钥密钥的长度 公钥密码体制是利用单向陷门函数，当今主要的公钥加密算法都是基于分解一个大数的难度，这个大数一般是两个大素数的乘积。这些算法也会受到穷举攻击的威胁，只不过方式不同。破译它们的出发点并不是穷举所