l密码学密钥分配和密钥管理.pptVIP

第五章 密钥分配与密钥管理 单钥加密体制的密钥分配 公钥加密体制的密钥管理 密钥托管 随机数的产生 秘密分割 建立安全的密码系统要解决的一个赖手的问题就是密钥的管理问题。即使密码体制的算法是计算上的安全，如果缺泛对密钥的管理，那么整个系统仍然是脆弱的。 概述 从理论上说，密钥也是数据，不过它是用来加密其它数据的数据，因此，在密码学的研究中，不妨把密钥数据与一般数据区分开来。在设计密码系统时，对于密钥必须考虑以下问题： 1.系统的那些地方要用到密钥，它们是如何设置和安装在这些地方. 2.密钥预计使用期限是多长，每隔多久需要更换一次密钥。 3.密钥在系统的什么地方。 4.如何对密钥进行严格的保护。 为了产生可靠的总体安全设计，对于不同的密钥应用场合，应当规定不同类型的密钥，所以根据密钥使用场合的不同，可以把密钥分成不同的等级。 通常把密钥分为两大类型，即数据加密密钥和密钥加密密钥。 密钥加密密钥又可分为： 主密钥：对现有的密钥或存储在主机中的密钥加密，加密对象初级密钥和二级密钥。 初级密钥：用来保护数据的密钥。它也叫数据加密/解密密钥。当初级密钥用来进行通讯保护时，叫做通讯密钥。用来保护文件时叫做文件密钥。 二级密钥：它是用来加密保护初级密钥的密钥。 密钥保护的基本原则： 密钥永远不可以以明文的形式出现在密码装置之外。 密码装置是一种保密工具，即可以是硬件，也可以是软件。 密钥分配 （Key Distribution） 保密通信双方需共享密钥 共享密钥要经常更换 分配方式： A选择密钥并手工传递给B 第三方C选择密钥分别手工传递给A,B 用A,B原有共享密钥传送新密钥 与A,B分别有共享密钥的第三方C传送新密钥给A和/或B N个用户集需要N(N-1)/2个共享密钥 密钥分发中心 密钥分发中心(Key Distribution Center) 每个用户与KDC有共享密钥(Master Key) N个用户,KDC只需分发N个Master Key 两个用户间通信用会话密钥(Session Key) 用户必须信任KDC KDC能解密用户间通信的内容 密钥分配方案 基于对称密码体制的密钥分配 基于公开密码体制的秘密密钥分配 几个密钥分配方案 基于对称密码体制的密钥分配 对称密码体制的主要商业应用起始于八十年代早期，特别是在银行系统中，采纳了DES标准和银行工业标准ANSI数据加密算法(DEA)。实际上，这两个标准所采用的算法是一致的。 随着DES的广泛应用带来了一些研究话题，比如如何管理DES密钥。从而导致了ANSI X9.17标准的发展，该标准于1985年完成，是有关金融机构密钥管理的一个标准。 金融机构密钥管理需要通过一个多级层次密钥机构来实现。 ANSI X9.17三层密钥层次结构： 1）主密钥（KKMs），通过手工分配； 2）密钥加密密钥（KKs），通过在线分配； 3）数据密钥（KDs）。 KKMs保护KKs的传输，用KKs保护KDs的传输。 主密钥是通信双方长期建立密钥关系的基础，是用户和密钥分配中心的共享密钥。 用主密钥对所有初级密钥加密，使它们在密码装置之外也受到保护。 象这样用一个密钥保护许多其他密钥的方法，在密码学中叫主密钥原理。 它从本质上把保护大量密钥的问题，简化成了集中保护和使用一个密钥问题。 这实际上也是数据加密思想的进一步深化。从原则上说，数据加密就是把保护大量数据的问题简化为保护和使用少量数据的问题。 主密钥的分配方式 利用安全信道实现 －（1）直接面议或通过可靠信使递送 －（2）将密钥分拆成几部分分别传送 两种密钥分配技术 静态分配 一个有n个用户的系统，需实现两两之间通信 n个用户，需要n(n-1)/2个共享密钥 动态分配 中心化的密钥管理方式，由一个可信赖的联机服务器作为密钥分配中心（KDC）或密钥转递中心（KTC） 会话密钥的有效期 原则上，会话密钥更换的越频繁，系统的安全性就越高。因为这样的话，即使敌手获得了一个会话密钥，也只能解密很少的密文。但是，会话密钥更换的太频繁，将会延迟用户之间的交换，同时还造成网络的负担。所以，应对会话密钥的有效期作出合理的权衡。 对于面向连接的协议，在连接还未建立或断开时，会话密钥的有效期可以延长。而每次连接时，都应该使用新的会话密钥。如果逻辑连接的时间长，则应定期更换会话密钥。 对于无连接的协议（如面向业务的协议），无法决定更