第4章密钥管理(免费阅读).ppt

第4章 密 钥 管 理 4.1 密钥管理的概念 4.2 机密密钥分发技术 4.3 公钥分发技术 4.4 控制密钥使用的技术 4.5 多个域的密钥管理 4.6 密钥生命周期问题 4.1、密钥管理的概念 密 钥 管 理 何谓密钥管理？ 在特定的安全策略控制下，进行密钥的生成、存储、分发、删除、归档、恢复、审计以及使用等所有与密钥相关活动的总和。 密钥管理的本质： 一组技术和过程，它能够在授权方间提供密钥关系的建立和维护 管理内容： 域中系统用户的初始化 密钥的生成、分发和安装 控制密钥的使用 密钥的更新、撤销和销毁 密钥的存储、备份/恢复和存档 密 钥 分 类 密钥管理要达到目标 在遇到如下威胁时，仍能保持密钥关系和密钥： 危及秘密密钥的机密性（攻击机密性） 危及秘密密钥或公钥的真实性（欺骗） 危及密钥或公钥的未授权使用 简单密钥建立模式 点对点密钥分发问题（困境） N2问题 中心化的密钥管理 点对点机制 利用KDC 利用KTC 密钥管理：对称密钥 vs.公钥加密 4.2 机密密钥分发技术 密 钥 分 层 主密钥：不受“密码学”的保护。它们被手工分发或在一开始时建立，受程序上的控制以及物理或电子隔离的保护 (最高层) 加密密钥的密钥：用于传输或存储其他密钥的对称密钥或加密公钥，如保护会话密钥的密钥。 数据密钥：用于对用户数据提供密钥操作(如加密、认证)。 会话密钥(短期) 文件密钥(周期取决于文件) 用于签名的私钥(长期的) 按使用时间分类： 长期密钥： 包括主密钥、加密密钥的密钥、及有助于密钥协商的密钥 多用于数据存储，或用于保护短期密钥 短期密钥： 包括：密钥建立协议中生成的共享密钥，及会话密钥 多用于通信应用 密钥分配的基本方法 两个用户A,B在使用单钥体制（对称密钥）进行通信时，必须预先共享秘密密钥，并且应当时常更新，用户A和B共享密钥的方法主要有： A选取密钥并通过物理手段发送给B（派亲信“骑马送达”） 第三方选取密钥并通过物理手段发送给A和B A, B事先已有一密钥，其中一方选取新密钥，用已有密钥加密新密钥发送给另一方 A和B分别与第三方C有一保密信道，C为A，B选取密钥，分别在两个保密信道上发送给A和B 密钥分配的基本方法 如果有n个用户，需要两两拥有共享密钥，一共需要n(n-1)/2的密钥（每个用户要管“99把各不相同”的钥匙！灾难！） 采用第4中方法，只需要n个密钥（虽然也不少，但不用你管呀！） 密钥的分层控制 用户数目很多并且分布地域很广，一个KDC无法承担，需要采用多个KDC的分层结构。 本地KDC为本地用户分配密钥。 不同区域内的KDC通过全局KDC沟通。 会话密钥的有效期 密钥更换越频繁，安全性越高。 缺点是延迟用户的交互，造成网络负担。 决定会话的有效期，应权衡利弊。 面向连接的协议，每次建立连接时应使用新的会话密钥。 无连接的协议，无法明确确定更换密钥的频率，安全起见，每次交换都用新的密钥。经济的做法在一固定周期内对一定数目的业务使用同一会话密钥。 无中心的密钥控制 有KDC时，要求所有用户信任KDC，并且要求KDC加以保护（KDC有责任）。 无KDC时没有这种限制，但是只适用于用户小的场合 无中心的密钥控制 密钥的控制使用 根据用途不同分为 会话密钥（数据加密密钥） 主密钥（密钥加密密钥），安全性高于会话密钥 根据用途不同对密钥使用加以控制 单钥体制的密钥控制技术－密钥标签 用于DES的密钥控制，8个校验位作为密钥标签 1比特表示这个密钥是会话密钥还是主密钥 1比特表示这个密钥能否用于加密 1比特表示这个密钥能否用于解密 其余比特保留 长度有限，限制了灵活性和功能 标签以密文传送，只有解密后才能使用，限制了密钥使用的控制方式。 公钥的分配－公开发布 用户将自己的公钥发给每一个其他用户 方法简单，但没有认证性，因为任何人都可以伪造这种公开发布 公钥的管理容易，但分发困难（张三发了！李四呢？），新密钥对再分发怎么办？ 公钥的分发－公用目录表 公用的公钥动态目录表，目录表的建立、维护以及公钥的分布由可信的实体和组织承担。 管理员为每个用户都在目录表里建立一个目录，目录中包括两个数据项：一是用户名，二是用户的公开密钥。 每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。 用户可以随时替换自己的密钥。 管理员定期公布或定期更新目录。 用户可以通过电子手段访问目录。 公钥的分发－公钥管理机构 公钥管理机构为用户建立维护动态的公钥目录。 每个用户知道管理机构的公开钥。 只有管理机构知道自己的秘密钥。 公钥管理机构分配公钥 公 钥 证 书 用户通过公钥证书交换各自公钥，无须与公钥管理机构联系 公钥证书由证书管理机构CA（Certificate Authority）为用户建立。 证书的