第10章 钥管理.ppt

第10章 密钥管理 10.1 密钥管理基本概念 10.2 单钥加密体制的密钥分配 10.3 公钥加密体制的密钥管理 10.4 密钥托管 10.5 秘密分割 10.1 密钥管理基本概念 密钥管理是用来支持在用户之间建立和维护密码通信关系的技术和程序。密钥管理是密码学许多技术（如机密性、实体身份验证、数据源认证、数据完整性和数据签名）的基础。实际上，设计密码时就要考虑是否能减少密钥管理的负担和密钥安全保护问题。 密码管理的目的是保持密码通信关系和相关密钥。 对密钥造成威胁的因素有： 1）危及密钥的秘密性； 2）危及密钥或公钥的真实性（验证密钥的真实性要求知道当事人的身份，当事人的身份常与一个密钥捆绑在一起）； 3）没有按授权方式使用公钥或私钥（例如使用的密钥过期、密钥不是用于指定的目的）。 10.1 密钥管理基本概念 密钥管理内容包括： 1）系统用户的初始化； 2）密钥生成、分配和有关参数的安装； 3）密钥使用的控制； 4）密钥更新、撤销和销毁； 5）密钥存储、备份、恢复和归档。 密钥期限和加密密钥的层次结构 为了尽量减少密码破译者可使用的信息数量 和缩短可持续的时间，每个密钥都有它的使用期 限，密钥过期后必须及时更换。合法的用户只能 使用处在“使用期限”之内的密钥。根据使用期限 的长短，可以把密钥分成： 长期密钥：包括主密钥、加密密钥的密钥和用 于实现密钥协商的密钥； 短期密钥：包括由密钥传输或密钥协商建立的 密钥，通常称它们为数据密钥或一次通信会话使 用的会话密钥。 密钥期限和加密密钥的层次结构 从控制密钥使用的角度可以把密钥分成用于机密 性、数据源认证、密钥协商和实体认证4类。对于用 于机密性的密钥，根据被保护的数据性质由高到低分 成如下3个密钥层次： 1）主密钥：是长期密钥。它的层次最高，本身 不受密码学手段保护，采用手工分配，或在开始 阶段通过过程控制且在物理或电子隔离情况下安 装。 密钥期限和加密密钥的层次结构 2）加密密钥的密钥：在密钥传输协议中，用于 保护其他密钥的传输或存储的对称密钥或公钥（ 也称为传输密钥的密钥）。通常加密密钥的密钥 是长期密钥。 3）加密数据的密钥：用来对用户数据的密码操 作（加密、认证）的密钥。由密钥协商和密钥传 输产生的密钥为加密数据的密钥，一般为短期密 钥。非对称密码系统的签名私钥也可认为是数据 密钥期限和加密密钥的层次结构 密钥，但它们通常为长期密钥。 高层密钥一般用来保护低层密钥，这种限制 使攻击者更加困难。例如：加密密钥的密钥的泄 漏影响到它所保护的所有下层密钥。因此需要采 用特殊的手段保护主密钥，包括严格的存取和使 用限制、硬件保护以及多人存取控制。 控制密钥的使用 与密钥所关联的信息有两类：限定使用和操作使 用的属性。例如：密钥拥有者、有效期、密钥标识符、 用途、特定的算法、使用的环境或系统、密钥生成者、 注册者的姓名和密钥的完整性检查和。 在简单的密钥管理系统中，在授权使用密钥时就 明确了密钥的相关信息。为了控制密钥使用，一般明 确地把密钥的使用信息在密钥分配时一并传送给用 户，并在授权使用时强制进行验证。 控制密钥的使用 密钥分离原则 是指用于不同目的的密钥应当分离开。 例如，用于加密密钥的密钥不能当成加密数据 的密钥使用。由于非对称加密密钥和签名密钥的生 命期不同，相应的公钥证书也不同，为审慎起见非 对称加密和签名使用不同的密钥对。 密钥在生成时便规定它的使用范围。限制密钥 使用可由程序技术、物理保护或密码技术进行。 密钥生存期 密钥不能一成不变，而是需要定期地更新。每个密 钥从创建到撤销的整个有效期之内，可能会处在多 个不同阶段。如何维护、更新密钥会有特别的要求。 1. 生存期保护需求 密钥存储和使用时都需要保护。特别是密钥 长期存储，到底要保护多长时间取决于它的密码 学功能（如加密、签名、数据源认证和完整性认 证）和数据对时间的敏感程度。 密钥生存期 为了防止危害到长期密钥或过去的会话密钥的 安全，应该避免在密钥更新过程中对过去密钥的依 赖性。例如，在旧的会话密钥信息的基础上产生新 的会话密钥、用旧的会话密钥加密新的密钥等。 存储的私钥一定要安全，以保持它的秘密性 和真实性。通过密码学技术、程序技术或物理防 护等手段防止泄露和修改。存储的公钥也要安全, 使得人们可以验证它的真实性。 密钥生存期 用于验证签名的公钥要存档，这是因为即使 用于签名的私钥已经停止使用，将来还会需要用 相应的公钥去验证签名。某些应用程序中（如不 可否认签名）对于签名使用的私钥既不需要存档， 也不需要备份。如果把私钥透漏给其他人，实际上 就不再保持不可否