第2章 信息加密技术与应用.pptVIP

5. 密钥更换和密钥吊销 密钥的使用是有寿命的，一旦密钥有效期到，必须消除原密钥存储区，或者使用随机产生的噪声重写。密钥的更换，可以采用批密钥的方式，即一次注入多个密钥，在更换时可以按照一个密钥生效，另一个密钥废除的形式进行。替代的次序可以采用密钥的序号，如果批密钥的生成与废除是顺序的，则序数低于正在使用的密钥的所有密钥都已过期，相应的存储区清零。 会话密钥在会话结束时，会被删除，不需要吊销。一些密钥有有效期，不需要吊销。对于密钥丢失或被攻击,密钥的拥有者必须将密钥不再有效并且不应该继续使用这一情况通知其他用户。对于对称加密系统，如果密钥被攻击，那么启用新的密钥。 2.3.3非对称密钥的管理 非对称密钥的管理相对于对称密钥就要简单，因为对于用户Alice而言，只需要记住通信的对方—Bob的公钥，即可以进行正常的加密通信，也可验证Bob对信息的签名。 非对称密钥的管理主要在于密钥的集中式管理。 如何安全地将密钥传送给需要接收消息的人是对称密码系统的一个难点，却是公开密钥密码系统的一个优势。 公开密钥密码系统的一个基本特征就是采用不同的密钥进行加密和解密。公开密钥可以自由分发而不会威胁私有密钥的安全，但是私有密钥一定要保管好。 公钥管理难道没有安全问题？ 1、公开发布 公开发布是指用户将自己的公钥发给每一其他用户，或向某一团体广播。PGP中采用了RSA算法，它的很多用户都将自己的公钥附加到消息上，然后发送到公开区域，如因特网邮件列表。 优点是简单，但缺点是：任何人都可伪造这种公开发布（公钥没有权威性），如果某个用户假装用户A并以A的名义向另一个用户发送或广播自己的公钥，则在A发现假冒之前，这一假冒者可以解读所有意欲发向A的加密消息，而且假冒者还能用伪造的密钥获得对方的认证。 2、公用目录表 公用目录表指建立一个公用的公钥动态目录表（类似于电话黄页），目录表的建立、维护以及公钥的分布由某个可信的实体或组织承担。 优点是：安全性高于公开发布 缺点是：公用目录项可能伪造（泄密或合谋），还易受敌手窜扰。要求公用目录及相应的访问具有高度的信任感。 3、公钥证书方式 用户可通过公钥数字证书的形式来进行公开密钥的分发 数字证书——是一种将持有者的身份与某个公钥值安全地连接在一起的数据结构，并由证书的使用者所依赖的第三方进行数字签名的。 2.3.4密钥产生技术 一个不合适的密钥有可能很容易被对方破解，这种密钥被称为弱密钥。 导致弱密钥的产生有以下两种情形：（1）密钥产生设置的缺陷和密钥空间的减少：对于一个64位比特串的密钥，可以有1019种可能的密钥，然而实际上所对应的密钥空间中的密钥值比预计的要少得多。（2）人为选择的弱密钥：用户选择易于记忆的密钥是通常的选择，但这给密码破译提供了便利。 防止产生弱密钥的最佳方案是产生随机密钥，当然，这是不利于记忆的，可以将随机密钥存储在智能卡中。 在密钥产生的过程中，需要的是真正的随机数。密钥产生的制约条件有三个：随机性，密钥强度和密钥空间。 2.3.4 密钥产生技术 密钥产生的硬件技术 噪声源技术是密钥硬件产生的常用方法 2. 密钥产生的软件技术 X9.17（X9.17-1985金融机构密钥管理标准，由ANSI—美国国家标准定义）标准定义了一种产生密钥的方法，算法是三重DES，目的是在系统中产生一个会话密钥或是伪随机数。 2.3.5密钥的分散管理与托管 1. 密钥的分散管理 密钥的分散管理就是把主密钥拷贝给多个可靠的用户保管，而且可以使每个持密钥者具有不同的权力。 其中权力大的用户可以持有几个密钥，权力小的用户只持有一个密钥。 密钥分散地把主密钥信息进行分割，不同的密钥持有者掌握其相应权限的主密钥信息。模型中，各个子系统分别掌握私钥的一部分信息，而要进行会话的真实密钥是所有这些子系统所掌握的不同密钥的组合，但不是简单的合并。 这样做的好处是，攻击者只有将各个子系统全部破解，才能得到完整的密钥。但是会导致系统效率不高。 2.3.5密钥的分散管理与托管 2. 密钥的托管技术 1993年4月美国政府公布托管加密标准（EES），提出了密钥托管的新概念，即提供强密码算法实现用户的保密通信，并使获得合法授权的法律执行机构利用密钥托管机构提供的信息，恢复出会话密钥从而对通信实施监听。 密钥托管是指用户向CA在申请数据加密证书之前，必须把自己的密钥分成ｔ份交给可信赖的ｔ个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这ｔ个人存储的密钥合在一起才能得到用户的完整密钥。 密钥托管的功能 防抵赖。在商务活动中，通过数字签名即可验证自己的身份可防抵赖。但当用户改变了自己的密码，他就可抵赖没有进行过此商务活动。为了防止这种抵赖有几种办法，一种是用户在改密码时必须向CA说明