网络安全管理要点.pptVIP

8.4 安全管理 A.加密密钥的一般管理，尤其是公钥的分配 方式 B.添加当前成员信任的一个新的群组成员来 讨论安全管理一组服务器的问题 C.权能和称为属性证书的事物来关注授权管 理 8.4.1 密钥管理 1.密钥建立 2.密钥分发 3.证书的生存期 8.4.1 密钥管理 1.密钥建立 a.会话密钥 Alice 希望与Bob建立一个安全通道时，她可能首先使用Bob的公钥来开始通信。如果Bob接受，他随后就可以生成会话密钥并将其用Alice的公钥加密后返回给Alice 。通过在传输前加密共享会话密钥，该密钥就可以安全地在网络中传送。 b. Diffie-Hellman密钥交换 Diffie-Hellman是在不安全的通道中建立共享密钥的一种精致且广泛应用的方法。 8.4.1 密钥管理 该协议工作方式如下: 第一要求就是他们约定两个比较大的数:n和g，这两个数应具有一定的数学属性。n和g两者都设为公用的，没有必要对外界人员隐藏。Alice选择一个比较大的随机数x，她将其保密。同样，Bob也选择他自己的保密的比较大的数y。此时就有足够的信息来构造密钥，如图8. 31所示。 8.4.1 密钥管理 8.4.1 密钥管理 2.密钥分发 a.对称加密系统 初始共享密钥必须沿着一条提供身份验证和机密性的安全通道交流。如果Alice和Bob没有可用的密钥建立这样的安全通道，就必须 使用一些其他通信手段而不是通过网络互相联系。例如，他们中的一人可以给另一人打电话，或者使用缓慢的邮寄方式用软盘发送密钥。 8.4.1 密钥管理 8.4.1 密钥管理 b.公钥加密系统 接收者能够确信该密钥肯定可以与声明的一个私钥配成对。虽然公钥本身可以用明文发送，但是发送该公钥所通过的通道必须可以提供身份验证。 8.4.1 密钥管理 公钥分发是通过使用公钥证书进行的。 证书由一个公钥与一个标识该公钥所关联的实体的字符串共同组成。该实体可以是一个用户，也可以是一台主机或某个特殊设备。该公钥和标识符共同由认证机构签发，并且此签名也置于该证书上。 8.4.1 密钥管理 使用公钥证书的工作方式如下: 假设一个客户希望确定在证书中找到的公钥确实属于已标识的实体。然后该客户使用关联的认证机构的公钥来检验该证书的签名。如果证书上的签名与(public key,identifier)对相匹配，那么该客户就确认该公钥确实属于该已标识的实体。 注意通过确认证书是处于可用状态的，客户实际上就相信该证书不是伪造的。 8.4.1 密钥管理 3.证书的生存期 证书颁发机构分发终生证书，该证书声明的是该公钥对该证书所标识的实体将一直有效。如果被标识的实体的私钥曾经受到损害，就没有可信的客户会永远能够使用该公钥。需要一种机制，通过令公众知道该证书不再有效来吊销该证书。 8.4.1 密钥管理 a.CRL 证书吊销表 使用证书颁发机构定期公布的CRL，一个客户无论何时检查一个证书，都必须检查CRL来查看该证书是否已经被吊销。如果CRL是每天公布的，那么吊销证书也需要一天。公布CRL之间的时间不能太长。 b.限制证书的生存期 证书的有效性在一段时间后自动终止。此方法仍会迫使客户只要检验证书就要检查最新的CRL。 8.4.1 密钥管理 c.缩短证书的生存期 将证书的生存期缩短到几乎为零口实际上，这就意味着不再使用证书，客户必须一直联系证书颁发机构以检查公钥的有效性。结果是，该证书颁发机构必须持续联机。