第5章密钥管理技术38336(免费阅读).pptVIP

本章要点 密钥管理技术分类：对称密钥管理、公开密钥管理、第三方托管技术。 两种对称密钥管理方法：RSA密钥传输法和Diffie-Hellman密钥交换技术 公开密钥分发方法：公开宣布、公开可用目录、公钥管理机构、公钥证书。 第三方密钥托管技术。 著名密钥交换协议：Diffie-Hellman密钥交换协议、Internet 密钥交换协议、因特网简单密钥交换协议、秘密共享协议、量子密钥分配BB84协议。 PGP密钥交换实例分析与应用。 概述 密钥的组织结构：一个密钥系统可能有若干种不同的组成部分，可以将各个部分划分为一级密钥、二级密钥、……、n级密钥，组成一个n层密钥系统。 多层密钥系统的基本思想——用密钥保护密钥 密钥分类 工作密钥：最底层的密钥，直接对数据进行加密和解密； 密钥加密密钥：最底层上所有的密钥，对下一层密钥进行加密； 主密钥：最高层的密钥，是密钥系统的核心。 例如三层密钥系统 （1）将用于数据加密的密钥称三级密钥，也称工作密钥； （2）保护三级密钥的密钥称二级密钥，也称密钥加密密钥； （3）保护二级密钥的密钥称一级密钥，也称主密钥。 因此，二级密钥相对于三级密钥来说，是加密密钥；相对于一级密钥来说，又是工作密钥。 多层密钥 多层密钥的体制中层次的选择由功能决定 单层密钥体制：如果一个密钥系统的功能很简单，可以简化为单层密钥体制，如早期的保密通信体制。 多层密钥体制：如果密钥系统要求密钥能定期更换，密钥能自动生成和分配等其他的功能，则需要设计成多层密钥体制，如网络系统和数据库系统中的密钥体制。 多层密钥体制的优点： （1）安全性大大提高——下层的密钥被破译不会影响到上层密钥的安全； （2）为密钥管理自动化带来了方便——除一级密钥由人工装入以外，其他各层密钥均可由密钥管理系统实行动态的自动维护。 密钥的生命周期 所有的密钥都有时间期限，有两个原因： 密码分析 密钥有可能被泄漏 密钥的生命周期包含以下几个阶段： ①密钥建立，包括生成密钥和发布密钥。 ②密钥备份/恢复或密钥的第三者保管（当需要时） ③密钥替换/更新（有时称再生成密钥）。 ④密钥吊销。 ⑤密钥期满/终止，可能包含密钥的销毁或归档。 密钥管理 密钥的管理是处理密钥自产生到销毁整个过程中的有关问题：系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等。 密钥管理要从物理、人事、规程和技术四个方面去考虑。 密钥管理的重要性： （1）所有的密码技术都依赖于密钥。 （2）密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 密钥管理系统的要求――应当尽量不依赖于人的因素： （1）密钥难以被非法窃取； （2）在一定条件下窃取了密钥也没有用； （3）密钥的分配和更换过程对用户是透明的。 对称密钥管理 采用对称加密技术的双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。 通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。　　 一种建立对称加密密钥的常用方法是RSA密钥传输法。对称密钥能够由一个系统生成，然后散发给一个或多个系统，其采用的是RSA的加密模式来进行加密。 另一种建立对称加密密钥的方法，是通信双方通过某个值来形成对称加密密钥的方法，它是由Diffie和Hellman提出，这一创造性的技术被称为Diffie-Hellman密钥协议。 公开密钥管理 公开密钥加密系统对密钥管理的要求与对称加密系统本质上是完全不同的。在对称加密系统中，对彼此间进行通信的信息进行保护的双方必须持有同一把密钥，该密钥对他们之外的其他方是保密的。而在公开密钥加密系统中，一方必须持有一把对其他任何方都是保密的密钥（私人密钥），同时，还要让想要与私人密钥的持有者进行安全通信的其他方知道另一把相应的密钥（公开密钥）。 4类典型的公开密钥分配方案： （1）公开宣布； （2）公开可以得到的目录； （3）公开密钥管理机构； （4）公开密钥证书。 公开密钥的公开宣布 公开密钥的公开宣布方法最简单，只需将公开密钥附加在发送给公开论坛的报告中，这些论坛包括USENET新闻组和Internet邮件组。这是一个不受任何控制的公开密钥分配方案，但有一个致命的弱点：任何人都可以伪造一个这样的公开告示。 公开可以得到的目录 通过维持一个公开可以得到的公开密钥动态目录就能够取得更大程度的安全性，对公开目录的维护和分配必须由一个受信任的系统和组