信息安全概论大作业-密钥管理技术.doc

密钥管理技术 一、摘要 密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题，包括系统的初始化，密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性，而且涉及到系统的可靠性、有效性和经济性。当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。 密钥管理包括： 1、产生与所要求安全级别相称的合适密钥； 2、根据访问控制的要求，对于每个密钥决定哪个实体应该接受密钥的拷贝； 3、 用可靠办法使这些密钥对开放系统中的实体是可用的，即安全地将这些密钥分配给用户； 4、某些密钥管理功能将在网络应用实现环境之外执行，包括用可靠手段对密钥进行物理的分配。 二、正文 密钥种类 1、在一个密码系统中，按照加密的内容不同，密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 （1）、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短，从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 （2）、密钥加密密钥（Key Encrypting Key，KEK）, 用于传送会话密钥时采用的密钥。 （3）、主密钥（Mater Key） 主密钥是对密钥加密密钥进行加密的密钥，存于主机的处理器中。 2、密钥种类区别 （1）、会话密钥 会话密钥(Session Key)，指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层，仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥，若用作保护文件则称为文件密钥，若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的，只有在需要时才通过协议取得，用完后就丢掉了，从而可降低密钥的分配存储量。 基于运算速度的考虑，会话密钥普遍是用对称密码算法来进行的 （2）、密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护，也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中，每一个节点都分配有一个这类密钥，每个节点到其他各节点的密钥加密密钥是不同的。但是，任两个节点间的密钥加密密钥却是相同的，共享的，这是整个系统预先分配和内置的。在这种系统中，密钥加密密钥就是系统预先给任两个节点间设置的共享密钥，该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中，所有用户都拥有公、私钥对。如果用户间要进行数据传输，协商一个会话密钥是必要的，会话密钥的传递可以用接收方的公钥加密来进行，接收方用自己的私钥解密，从而安全获得会话密钥，再利用它进行数据加密并发送给接收方。在这种系统中，密钥加密密钥就是建有公钥密码基础的用户的公钥。 密钥加密密钥是为了保证两点间安全传递会话密钥或下层密钥而设置的，处在密钥管理的中间层次。 （3）、主密钥 主密钥位于密码系统中整个密钥层次的最高层，主要用于对密钥加密密钥、会话密钥或其它下层密钥的保护。它是由用户选定或系统分配给用户的，分发基于物理渠道或其他可靠的方法。 密钥的层次结构如图所示。主密钥处在最高层，用某种加密算法保护密钥加密密钥，也可直接加密会话密钥，会话密钥处在最低层，基于某种加密算法保护数据或其他重要信息。 密钥的层次结构使得除了主密钥外，其他密钥以密文方式存储，有效地保护了密钥的安全。 密钥的生成、存储、分配、更新和撤销 1、密钥的生成 密钥的产生可以用手工方式，也可以用随机数生成器。对于一些常用的密码体制而言，密钥的选取和长度都有严格的要求和限制，尤其是对于公钥密码体制，公私钥对还必须满足一定的运算关系。总之，不同的密码体制，其密钥的具体生成方法一般是不相同的。 （1）、密钥产生的硬件技术 噪声源输出随机数序列有以下常见的几种： 1）伪随机序列：也称作伪码，具有近似随机序列（噪声）的性质，而又能按一定规律（周期）产生和复制的序列。一般用数学方法和少量的种子密钥来产生。一般都有良好的、能受理论检验的随机统计特性，但当序列的长度超过了唯一解的距离时，就成了一个可预测的序列。常用的伪随机序列有m序列、M序列和R－S序列。 2）物理随机序列：物理随机序列是用热噪声等客观方法产生的随机序列。实际的物理噪声往往要受到温度、电源、电路特性等因素的限制，其统计特性常代有一定的偏向性。因此也不能算是真正的随机序列。 3）准随机序列：用数学方法和物理方法相结合产生的随机序列。这种随机序列可以克服前两者的缺点，具有很好的随机性。 物理噪声源按照产生的方法不同有以下常见的几种： 1）基于力学噪声源的密钥产生技术 通常利