密码学及安全应用4分解.ppt

第4章 密钥管理与密钥分配 目录 4.1 密钥管理 4.2 密钥的分配 4.3 密钥分配的新技术 密钥管理－管好你的钥匙 所有密码系统都存在的问题:如何安全\可靠地分配密钥 许多情况下, 出现的安全问题不是因为密码算法被解,而是密钥分配系统被攻破 密钥管理的重要性： 所有的密码技术都依赖于密钥。 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 密钥管理（Key Management）： 密钥管理是一门综合性的技术，涉及密钥的产生、检验、分发、传递、保管、使用、销毁的全部过程，还与密钥的行政管理制度以及人员的素质密切相关。 密钥管理概述 维持系统中各实体之间的密钥关系，以抗击各种可能的威胁： 密钥的泄露 秘密密钥或公开密钥的身份的真实性丧失 未经授权使用 密钥管理系统的一般应满足：① 密钥难以被非法窃取；② 在一定条件下，即使窃取了密钥也没有用；③ 密钥的分配和更换过程在用户看来是透明的，用户不一定要亲自掌握密钥 密钥管理的目的 一个密钥系统可能有若干种不同的组成部分，可以将各个部分划分为一级密钥、二级密钥、……、n级密钥，组成一个n层密钥系统。 密钥的组织结构 多层密钥系统的基本思想——用密钥保护密钥 密钥的组织结构 密钥分类： 会话密钥：最底层的密钥，直接对数据进行加密和解密； 密钥加密密钥：最底层上所有的密钥，对下一层密钥进行加密； 主密钥：最高层的密钥，是密钥系统的核心。 密钥的组织结构 将用于数据加密的密钥称三级密钥，也称会话密钥； 保护三级密钥的密钥称二级密钥，也称密钥加密密钥； 保护二级密钥的密钥称一级密钥，也称主密钥。 例如三层密钥系统 因此，二级密钥相对于三级密钥来说，是加密密钥；相对于一级密钥来说，又是工作密钥。 多层密钥的体制 单层密钥体制：如果一个密钥系统的功能很简单，可以简化为单层密钥体制，如早期的保密通信体制。 多层密钥体制：如果密钥系统要求密钥能定期更换，密钥能自动生成和分配等其他的功能，则需要设计成多层密钥体制，如网络系统和数据库系统中的密钥体制。 密钥体制的层次选择——由功能决定 多层密钥的体制 安全性大大提高——下层的密钥被破译不会影响到上层密钥的安全； 为密钥管理自动化带来了方便——除一级密钥由人工装入以外，其他各层密钥均可由密钥管理系统实行动态的自动维护。 多层密钥体制的优点： 密钥管理的内容 密钥的产生 密钥的分配（下节再讲） 密钥的存储与更新 密钥的备份/恢复、撤销和销毁 密钥的产生 两种密钥产生方式的对比 方式 集中式 分散式 代表 密钥分配中心/CA证书分发中心 个人产生 生产者 在中心统一进行 用户 用户数量 用户数量受限制 用户数量不受限制 特点 密钥质量高，方便备份 需第三方认证 安全性 需安全的私钥传输通道 安全性高，只需将公钥传送给CA 密钥的存储与更新 密钥的安全存储:确保密钥在存储状态下的保密性、真实性和完整性。 物质条件:安全可靠的存储介质， 管理条件:安全严密的访问控制机制。 例如：可以通过将密钥以明文形式存储在安全的IC卡或智能卡中，由专人保管，使用时插入设备中。如果无法做到时，必须用另一个密钥加密来保护该密钥，或由一个可信方来分发 密钥的备份/恢复、撤销和销毁 密钥备份有以下几个原则： ① 备份的密钥应当受到与存储密钥一样的保护。 ② 为了减少明文形态的密钥数量，一般都采用高级密钥保护低级密钥的密文形态进行备份。 ③ 对于高级密钥，不能采用密文形态备份，一般采用多个密钥分量的形式进行备份，即把密钥通过门限方案分割成几部分，每个密钥分量备份到不同的设备或地点，并且指定专人负责。 ④ 密钥的备份应当考虑方便恢复，密钥的恢复应当经过授权而且要遵循安全的规章制度 目录 4.1 密钥管理 4.2 密钥的分配 4.3 密钥分配的新技术 4.2.1对称密码体制的密钥分配 两个用户在使用对称密钥密码体制进行通信时，必须预先共享秘密密钥，并且应经常更新，用户A和B共享密钥的方法主要有 A选取密钥并通过物理手段发送给B 第三方选取密钥并通过物理手段发送给A和B A,B事先已有一密钥，其中一方选取新密钥，用已有密钥加密新密钥发送给另一方 A和B分别与第三方C有一保密信道，C为A，B选取密钥，分别在两个保密信道上发送给A和B 密钥分配的基本方法 如果有n个用户，需要两两拥有共享密钥，一共需要n(n-1)/2的密钥 采用第4种方法，只需要n个密钥 第4种方法的一个例子 通过KDC方式分发对称密钥 第4种方法的一个例子 2. 4. KDC A B 1. Request||N1 3. 5.