第8章 密钥管理.ppt

第2章 组合逻辑电路分析与设计 第8章 密钥管理 第8章 密钥管理 第8章 密钥管理 信息系统安全性依赖于: 加密算法的强度 协议的安全性 密钥的管理 8.1概述 密钥管理(key management)是在参与通信的各方之间建立密钥并保护密钥的一整套过程和机制。 密钥管理目的： 保护密钥的秘密性。 保护密钥的可鉴别性。 防止非授权使用密钥。 8.1概述 密钥管理是一项系统工程，安全性取决于： 理论因素 技术因素 人的因素 行政管理制度 密钥管理人员素质 密钥的种类 根据采用的加密算法的不同可分为对称密钥和相关联的公钥、私钥； 按使用场合可分为机密性的加/解密密钥、完整性认证密钥、数字签名密钥和密钥协商密钥等； 从密钥管理的角度，根据所加密内容的不同，一般分为初始密钥、会话密钥、密钥加密密钥、主密钥四种。 （1）初始密钥 初始密钥也叫基本密钥，它由用户选定或由系统分配给用户，大多采用密钥生成算法产生。 初始密钥的生命周期一般比较长，可在较长时间内有效。 初始密钥不直接用于加密数据，有利于初始密钥本身和整个系统的安全。 （2）会话密钥 会话密钥也称为数据密钥，是通信双方交换数据时使用的密钥。 会话密钥一般在一次会话开始时根据需要通过协议自动生成，并在会话结束后立即销毁。 会话密钥的生命周期很短，限制了攻击者截获同一密钥加密的密文数量，增加了密码分析的难度，提高了通信的安全性，降低了密钥管理的难度。 （3）密钥加密密钥 在密钥分配协议中对传送的会话密钥和初始密钥进行加密保护的密钥称为密钥加密密钥，也称为密钥传送密钥。 它在密钥层次结构中位于中间，用于保护其下层的会话密钥和初始密钥的安全传输，实现会话密钥的在线分发，同时它本身又受到上层密钥即主密钥的保护。 （4）主密钥 对密钥加密密钥进行加密的密钥称为主密钥，它在密钥层次结构中处于最高层，通常不受密码方法保护，一般通过物理或电子隔离的方式进行保护。 主密钥一般用人工方式建立，用于对密钥加密密钥的保护，实现密钥加密密钥的在线分发。 密钥的层次结构 系统使用主密钥来保护密钥加密密钥，再使用密钥加密密钥来保护会话密钥和初始密钥，最后用会话密钥来保护数据传输。 在整个密钥的层次化结构中，各层密钥的使用都是由相应层次的密钥协议来控制。 密钥层次化管理的优点 每一种密钥被使用的次数都不太多，同一密钥产生的密文数量不太大，能被密码分析者利用的信息较少，有利于系统的安全。 密钥系统成为一个动态的、不断变化的密钥系统，密钥处在不断的变化中，在底层密钥受到攻击后，高层密钥可以有效地保护底层密钥进行更换，从而最大限度地减弱了底层密钥被攻击所带来的影响，使得攻击者无法破译整个密钥系统，有效地保证了密钥系统整体的安全性。 一般来说，主密钥受到严格保护，使用的次数比较少，也不通过通信网络进行分发，攻击者一般很难直接攻击主密钥，安全性最高。 密钥管理的生命周期 密钥管理覆盖了密钥的整个生命周期，分为12个阶段。 1. 用户登记 一个实体登记成为本系统管辖域中的合法用户。 用户登记包括通过一个安全的、一次性技术实现初始密钥材料（如共享的口令或个人标识号PIN等）的获取、创建或交换。 2. 用户初始化 一个实体初始化它的加密应用，如安装相应硬件、软件和在用户登记时得到的初始密钥材料。 3. 密钥生成 按照预定的规则，采用可行的措施和机制产生符合应用目标或算法属性要求的，并具有可预见概率、伪随机的有效密钥。 一个实体可以生成自己的密钥，也可以从可信的实体处获取密钥。 4. 密钥安装 密钥安装是将密钥配置到一个实体的软件或硬件中以方便使用。 安装时可使用的技术包括手工输入口令或个人标识号PIN、磁盘交换、ROM设备、智能卡或其他硬件设备。 密钥安装是保证整个系统安全的关健。 5. 密钥登记 密钥被登记下来，并与相关实体的信息和属性捆绑在一起。 捆绑的信息一般是密钥相关实体的身份以及相应的认证信息或指定信任级别。 在公钥密码系统中，用户的公钥证书在此阶段产生。 6. 密钥的正常使用 通常情况下，密钥在其有效期内都可以正常地应用于各种密码技术中。 但应注意一些特殊情况，如当一个用户拥有多个密钥时，应注意在不同的场合选择适当的密钥； 对于公钥体制，某种情况下公钥可能不再适合继续用于加密，但对应的私钥还需要保留用于解密。 7. 密钥备份 将密钥的副本备份到独立、安全的存储介质上，以便在某些特殊情况下能恢复密钥。 8. 密钥存档 不在正常使用状态的密钥都应进行较长时间的保存。 密钥过了有效期或者因为意外情况需要提前撤消，该密钥就不能再正常使用了，但不能马上就将它们直接销毁，通常还需要保存一段时间，以便在某些特殊情况需要时（如数字签名引发争议）能够对