密钥分配与密钥管理概要.ppt

第六章 密钥分配与密钥管理 Key Distribution and Key Management 建立安全的密码系统要解决的一个赖手的 问题就是密钥的管理问题。即使密码体制 的算法是计算上的安全，如果缺乏对密钥 的管理，那么整个系统仍然是脆弱的。 概述 从理论上说，密钥也是数据，不过它是用来加密其它数据的数据，因此，在密码学的研究中，不妨把密钥数据与一般数据区分开来。在设计密码系统时，对于密钥必须考虑以下问题： 1.系统的那些地方要用到密钥，它们是如何设置和安装在这些地方. 2.密钥预计使用期限是多长，每隔多久需要更换一次密钥。 3.密钥在系统的什么地方。 4.如何对密钥进行严格的保护。 为了产生可靠的总体安全设计，对于不同 的密钥应用场合，应当规定不同类型的密钥，所以根据密钥使用场合的不同，可以把密钥分成不同的等级。 通常把密钥分为两大类型，即数据加密密钥和密钥加密密钥。 密钥又可分为： 主密钥：对现有的密钥或存储在主机中 的密钥加密，加密对象为初级密钥和二 级密钥。 初级密钥：用来保护数据的密钥。它也 叫数据加密/解密密钥.初级密钥用来进 行通讯保护时，叫做通讯密钥。用来保 护文件时叫做文件密钥。 二级密钥：它是用来加密保护初级密钥的密钥。 密钥保护的基本原则： 密钥永远不可以以明文的形式出现在密码装置 之外。 密码装置是一种保密工具，即可以是硬件，也可以是软件。 密钥分配 （Key Distribution） 保密通信双方需共享密钥 共享密钥要经常更换 分配方式： A选择密钥并手工传递给B 第三方C选择密钥分别手工传递给A,B 用A,B原有共享密钥传送新密钥 与A,B分别有共享密钥的第三方C传送 新密钥给A和/或B N个用户集需要N(N-1)/2个共享密钥 基于对称密码体制的密钥分配 Key Distribution of symmetric cryptography 概述 对称密码体制的主要商业应用起始于八十年代早期，特别是在银行系统中，采纳了DES标准和银行工业标准ANSI数据加密算法,实际上，这两个标准所采用的算法是一致的。 随着DES的广泛应用带来了一些研究话题，比如如何管理DES密钥。从而导致了ANSI X9.17标准的发展，该标准于1985年完成，是有关金融机构密钥管理的一个标准。 金融机构密钥管理需要通过一个多级层次密钥机构来实现。 ANSI X9.17三层密钥层次结构： 1）主密钥（KKMs），通过手工分配； 2）密钥加密密钥（KKs），通过在线分 配； 3）数据密钥（KDs）。 KKMs保护KKs的传输，用KKs保护KDs的传输。 主密钥是通信双方长期建立密钥关系的基础，是用户和密钥分配中心的共享密钥。 用主密钥对所有初级密钥加密，使它们在密码装 置之外也受到保护。 象这样用一个密钥保护许多其他密钥的方法，在密码学中叫主密钥原理。 它从本质上把保护大量密钥的问题，简化成了集中保护和使用一个密钥问题。 这实际上也是数据加密思想的进一步深化。从原则上说，数据加密就是把保护大量数据的问题简化为保护和使用少量数据的问题。 主密钥的分配方式 利用安全信道实现 －（1）直接面议或通过可靠信使递送 －（2）将密钥分拆成几部分分别传送 两种密钥分配技术 静态分配 一个有n个用户的系统，需实现两两之间通信 n个用户，需要n(n-1)/2个共享密钥 动态分配 中心化的密钥管理方式，由一个可信赖的联机服务器作为密钥分配中心（KDC）或密钥转递中心（KTC） 密钥分发中心 密钥分发中心(Key Distribution Center) 每个用户与KDC有共享密钥(Master Key) N个用户，KDC只需分发N个Master Key 两个用户间通信用会话密钥(Session Key) 用户必须信任KDC KDC能解密用户间通信的内容 有中心的密钥分配方案 密钥的分层控制 用户数目很多并且分布地域很广，一个KDC无法承担，需要采用多个KDC的分层结构。 本地KDC为本地用户分配密钥。 不同区域内的KDC通过全局KDC沟通。 无中心的密钥控制 有KDC时，要求所有用户信任KDC，并且要求对KDC加以保护。 无KDC时没有这种限制，但是只适用于用户少的场合 无中心的密钥控制 密钥的控制使用 根据用途不同分为 会话密钥（数据加密密钥） 主密钥（密钥加密密钥），安全性高于会话密钥 根据用途不同对密钥使用加以控制 密钥标签 用于DES