第7章密钥管理技术讲述.ppt

第7章 密钥管理技术 本章小结 本章主要介绍密钥管理的一些基本原则 、概念和技术，主要包括： 密钥的层次结构 密钥的生命周期 秘密密钥分发和协商 公开密钥的分发 秘密分割 */ 本章主要内容 密钥管理的原则 密钥的层次结构 密钥的生命周期 秘密密钥的分发和协商 公开密钥的分发 秘密分割 会议密钥 第7章 密钥管理技术 在密码学中引人密钥的好处： (1)密钥作为密码变换的参数，起到“钥匙”的作用，通过加密变换操作，可以将明文变换为密文，或者通过解密变换操作，将密文恢复为明文 (2) 在一个加密方案中不用担心算法的安全性，即可以认为算法是公开的，只要保护好密钥就可以了，很明显，保护好密钥比保护好算法要容易得多； (3) 可以使用不同的密钥保护不同的秘密，这意味着当有人攻破了个密钥时，受威胁的只是这个被攻破密钥所保护的信息，其他的秘密依然是安全的，由此可见密钥在整个密码算法中处于十分重要的中心地位。 第7章 密钥管理技术 7.1 密钥管理的原则 区分密钥管理的策略和机制 策略是密钥管理系统的高级指导。策略着重原则指导，而不着重具体实现。密钥管理机制是实现和执行策略的技术机构和方法。 (2) 全程安全原则 必须在密钥的产生、存储、备份、分发、组织、使用、更新、终止和销毁等的全过程中对密钥采取妥善的安全管理。 (3) 最小权利原则 应当只分发给用户进行某一事务处理所需的最小的密钥集合。 (4) 责任分离原则 一个密钥应当专职一种功能，不要让一个密钥兼任几种功能。 第7章 密钥管理技术 7.1 密钥管理的原则（续） (5) 密钥分级原则 可减少受保护的密钥的数量，又可简化密钥的管理工作。一般可将密钥划分为三级：主密钥，二级密钥，初级密钥。 (6) 密钥更新原则 密钥必须按时更新。否则，即使是采用很强的密码算法，使用时间越长，敌手截获的密文越多，破译密码的可能性就越大。 (7) 密钥应当有足够的长度 密码安全的一个必要条件是密钥有足够的长度。密钥越长，密钥空间就越大，攻击就越困难，因而也就越安全。 (8) 密码体制不同，密钥管理也不相同 由于对称密码体制与公开密钥密码体制是性质不同的两种密码，因此它们在密钥管理方而有很大的不同。 第7章 密钥管理技术 7.2 密钥的层次结构 按照ANSI X.17，我们将密钥分为如下的三个层次： 1. 初级密钥 我们称用以加解密数据的密钥为初级密钥，也叫数据密钥，它位于整个密钥层次体系的最底层。 2. 一般密钥加密密钥 一般密钥加密密钥通常简称为密钥加密密钥，也称为二级密钥,用以保护初级密钥。 3. 主密钥 主密钥是密钥层次体系中的最高级密钥，主密钥主要用于对密钥加密密钥进行保护。 第7章 密钥管理技术 层次化的密钥结构的优点： 1．安全性强 一般情况下，位于层次化密钥结构中越底层的密钥更换得越快，最底层密钥可以做到每加密一份报文就更换一次。另外，在层次化的密钥结构中，下层的密钥被破译将不会影响到上层密钥的安全。 2. 可实现密钥管理的自动化 除了主密钥需要由人工装入以外，其他各层的密钥均可以设计由密钥管理系统按照某种协议进行自动地分发更换、销毁等。 第7章 密钥管理技术 7.3 密钥的生命周期 7.3.1 密钥的产生 1.好的密钥应当具有良好的随机性和密码特性、避免弱密钥的出现 2.不同的密码体制，其密钥的具体生成方法一般是不相同的，与相应的密码体制或标准相联系 3.不同级别的密钥产生的方式一般也不同： (1) 主密钥通常采用掷硬币、骰子或使用物理噪声发生器的方法来产生。 (2) 密钥加密密钥可以采用伪随机数生成器、安全算法或电子学噪声源产生。 (3) 初级密钥可以在密钥加密密钥的控制下通过安全算法动态的产生。 第7章 密钥管理技术 7.3.1 密钥的存储和备份 密钥的安全存储就是要确保密钥在存储状态下的秘密性、真实性和完整性。安全可靠的存储介质是密钥安全存储的物质条件，安全严密的访问控制机制是密钥安全存储的管理条件。不同级别的密钥应当采用不同的存储方式 。 为了进一步确保密钥和加密数据的安全，对密钥进行备份是必要的。目的是一旦密钥遭到毁坏，可利用备份的密钥恢复出原来的密钥或被加密的数据，避免造成损失。 第7章 密钥管理技术 7.3.3 密钥的终止和销毁 当密钥的使用期限到期时，必须终止使用该密钥，并更换新密钥。所终止使用的密钥，一般并不要求立即销毁，而需要再保留一段时间然后再销毁。这是为了确保受其保护的其他密钥和数据得以妥善处理。只要密钥尚未销毁，就必须对其进行保护，丝毫不能疏忽大意。 密钥销毁要彻底清除密钥的一切存储形态和