大学安全工程之密码学PKI.pptVIP

信息安全密钥管理和PKI 网络安全模型 设计安全服务需要包括四个方面 设计执行安全相关的算法。该算法是攻击者无法攻破的。 产生算法使用的秘密信息 设计分配和共享秘密信息的方法 指明通信双方使用的协议，该协议利用安全算法和秘密信息实现安全服务 主要内容 密钥分配与管理 PKI与PMI 密钥分配 所有的密码技术都依赖于密钥。 网络安全中，密钥的地位举足轻重。如何安全可靠、迅速高效地分配密钥，如何管理密钥一直是密码学领域的重要问题。 密钥管理方法因所使用的密码体制不同而不同。 密钥分配 所有的密码技术都依赖于密钥。 网络安全中，密钥的地位举足轻重。如何安全可靠、迅速高效地分配密钥，如何管理密钥一直是密码学领域的重要问题。 密钥管理方法因所使用的密码体制不同而不同。 密钥分配 密钥的生存周期：授权使用该密钥的周期 拥有大量的密文有助于密码分析；一个密钥使用得太多了，会给攻击者增大收集密文的机会； 在单一密钥受到威胁时，限制信息的暴露 限制一技术使用到它估计的有效期 限制计算密集型密码分析攻击的有效时间 密钥分配 密钥经历的阶段 产生 分配 使用 更新 撤销 销毁 密钥分配 密钥类型 基本密钥（Base Key），又称初始密钥（Primary Key)，用户密钥(User key)，是由用户选定或由系统分配给用户的，可在较长时间（相对于会话密钥）内由一对用户所专用的密钥。 会话密钥（Session Key），即两个通信方在一次通话或交换数据时使用的密钥。 密钥加密密钥（Key Encrypting Key），用于对会话密钥进行加密时采用的密钥。又称辅助（二级）密钥(Secondary Key)或密钥传送密钥(key Transport key)。通信网中的每个节点都分配有一个这类密钥。 主机主密钥（Host Master Key），对密钥加密密钥进行加密的密钥。 密钥分配 密钥类型 公钥体制下，还有公开密钥、秘密密钥、签名密钥之分。 安装使用期限分长期密钥（包括主密钥、密钥加密密钥和用于完成密钥协定的密钥）和短期密钥（数据密钥和用于一次会话的会话密钥）。 密钥分配 对于通信双方A和B，密钥的分配可以有以下方法 密钥由A选定，通过物理的方法安全地传递给B 密钥由可信第三方C选定，通过物理的方法传递给A和B 若A和B都有一个到可信第三方C的加密连接，则C可以通过加密连接将密钥安全的传递给A和B 若A和B都在可信第三方发布自己的公开密钥，在他们都可以用彼此的公钥进行加密通信 对称加密密钥分配 集中式密钥分配方案 由一个中心节点负责密钥的产生并分配给通信各方，或由一组节点组成层次结构负责密钥的产生并分配给通信的各方。 用户不需要保存大量的会话密钥，只需要保存同中心节点的加密密钥，用于安全传送由中心节点产生的会话密钥。 缺点：通信量大，需要较好的鉴别功能以认证中心节点和通信方 密钥分配中心KDC技术 集中式密钥分配方案 密钥分配中心KDC技术中，假定每个通信方与KDC之间都共享一个唯一的主密钥，且这个主密钥是通过其他安全途径传递的。 (1) A?KDC: IDa||IDb||N1 (2) KDC ? A : EKa[Ks||IDa||IDb||N1||Ekb[Ks||IDa]] (3) A ? B: EKb[Ks||IDa] (4) B ? A: EKs[N2] (5) A ? B: EKs[f(N2)] IDa和IDb标识通信双方；N1和N2是一个当前量(nonce)用来标识当前交互；Ks是分配的会话密钥 集中式密钥分配方案 集中式密钥分配方案 单个密钥分配中心KDC无法支持大型的通信网络。 每两个可能要进行安全通信的终端都必须同某个KDC共享密钥 当通信的终端数量很大，会出现下列问题 每个终端都要同许多密钥分配中心共享密钥，增加了终端的成本和人工分发密钥分配中心和终端共享的主密钥的成本 需要几个特别大的密钥分配中心，每个密钥分配中心都同几乎所有终端共享主密钥，然而各个单位往往都希望自己来选择或建立自己的KDC 分散式密钥分配方案 要求n个通信方保存多达(n(n-1))/2个主密钥，适合于小型网络或一个大型网络的局部范围 公钥的密钥分配 获取通信方的公钥的多种途径 公钥的公开宣布 公开可用目录 公钥管理机构 公钥证书 利用公钥进行对称加密密钥的分配 假定通信方A和B已经通过某种方法得到对方的公钥，需要进行对称密钥的分配 1-3步进行身份认证，4-5步由A产生密钥Ks，分配于B，并与B共享 密钥的管理 密钥的生成 密钥的生成与所使用的密钥生成算法相关，如果生成的密钥强度不一致，则称该算法构成的密钥空间是非线性密钥空间，否则是线性密钥空间。 大部分密钥生成算法采用随机过程或伪随机过程生成密钥。 密钥的管理 密钥的使用 使用时注意保密，并