第7章密钥管理技术终稿.pptxVIP

1/43 第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码基础 第10章 密码技术应用 课程主要内容 四川大学电子信息院 2/43 7.1 密钥管理概述 1.密钥管理的重要性 所有的密码技术都依赖于密钥。 现代密码体制要求加密算法是可以公开评估的，整个密码系统的安全性并不取决于对密码算法的保密或者是对加密设备等的保护。 决定整个密码体制安全性的因素将是密钥的保密性（“一切秘密予于密钥之中！”）： 密码算法可以公开，密码设备可以丢失，但它们都不危及密码体制的安全性；但一旦密钥丢失，非法用户将会有可能窃取信息。 四川大学电子信息学院 3/43 7.1 密钥管理概述 1.密钥管理的重要性 （续） 在考虑密码系统的应用设计时，特别是在商用系统的设计时，需要解决的核心问题是密钥管理问题，而不是密码算法问题。 例如商用系统可以使用公开了的、经过大量评估分析认为抗攻击能力比较强的算法。 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 四川大学电子信息学院 4/43 2.密钥管理的概念 密钥管理是一门综合性的技术，涉及密钥的产生、检验、分发、传递、保管、使用、销毁的全部过程，还与密钥的行政管理制度以及人员的素质密切相关。 3.密钥管理的目的 维持系统中各实体之间的密钥关系，以抗击各种可能的威胁： 密钥的泄露 秘密密钥或公开密钥的身份的真实性丧失 未经授权使用 4. 密钥管理系统的要求 密钥难以被非法窃取； 在一定条件下获取了以前的密钥用处也很小； 密钥的分配和更换过程对用户是透明的。 四川大学电子信息学院 5/43 适应于对密钥管理系统的要求，现有的计算机网络系统与数据库系统的密钥管理系统的设计大都采用了层次化的密钥结构。 5. 密钥的组织结构 四川大学电子信息学院 6/43 区分密钥管理的策略和机制 策略是密钥管理系统的高级指导。策略着重原则指导，而不着重具体实现。密钥管理机制是实现和执行策略的技术机构和方法。 (2) 全程安全原则 必须在密钥的产生、存储、备份、分发、组织、使用、更新、终止和销毁等的全过程中对密钥采取妥善的安全管理。 (3) 最小权利原则 应当只分发给用户进行某一事务处理所需的最小的密钥集合。 (4) 责任分离原则 一个密钥应当专职一种功能，不要让一个密钥兼任几种功能。 6. 密钥管理的原则 四川大学电子信息学院 7/43 (5) 密钥分级原则 可减少受保护的密钥的数量，又可简化密钥的管理工作。一般可将密钥划分为三级：主密钥，二级密钥，初级密钥。 (6) 密钥更新原则 密钥必须按时更新。否则，即使是采用很强的密码算法，使用时间越长，敌手截获的密文越多，破译密码的可能性就越大。 (7) 密钥应当有足够的长度 密码安全的一个必要条件是密钥有足够的长度。密钥越长，密钥空间就越大，攻击就越困难，因而也就越安全。 (8) 密码体制不同，密钥管理也不相同 由于传统密码体制与公开密钥密码体制是性质不同的两种密码，因此它们在密钥管理方而有很大的不同。 密钥管理的原则（续） 四川大学电子信息学院 8/43 初级密钥 最底层的密钥，直接对数据进行加密和解密。 初级文件密钥 ：用于文件保密的初级密钥 会话密钥：一般由系统自动产生，且对用户是不可见的。 在一次通信或数据交换中，用户之间所使用的密钥。会话密钥可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生，并在使用完毕后立即清除掉。 典型的三层密钥体系 四川大学电子信息学院 9/43 (2) 密钥加密密钥 密钥加密密钥一般是用来对传送的会话密钥或文件加密密钥进行加密时所采用的密钥，也称为二级密钥。密钥加密密钥实际是用来保护通信或文件数据的会话密钥或文件加密密钥。在通信网中，一般在每个节点都分配有一个这类密钥，同时，为了安全，各节点的密钥加密密钥应互不相同。 (3) 主密钥 主密钥对应于层次化密钥结构中的最高层次，它是对密钥加密密钥进行加密的密钥。 典型的三层密钥体系 四川大学电子信息学院 10/43 (1) 安全性大大提高 下层的密钥被破译将不会影响到上层密钥的安全。在少量最初的处于最高层次的密钥注入系统之后，下面各层密钥的内容，可以按照某种协议不断地变化（例如可以通过使用安全算法以及高层密钥动态地产生低层密钥）。 静止的密