信息安全概论第6章密码应用与密钥管理.ppt

第六章 密码应用与密钥管理;6.1 密码应用;;6.1 密码应用;网络通信安全模型;消息;在通信网络中加密，首先要知道哪些数据需要加密以及在网络的哪些环节进行加密。 根据加密物理位置的不同，可分为端-端加密和链路加密。 链路加密：将网络看作链路连接的结点集合，每一个链路被独立地加密。特点是包含报头和路由信息在内的所有信息均加密；消息以明文形式通过每一个结点。（最常用的加密机制之一，用于保护交换节点间的数据流安全，使用硬件在物理层上实现加密的，这种加密的数据流每当遇到交换节点都要进行解密和加密操作。） 端端加密：要求从源端到目的端一直保持密文状态，任何通信链路的错误不会影响整体数据的安全性。端端加密具有一定程度的认证作用。（适用于传输层以上的各层加密，加密过程一般是由软件实现的。） 根据在网络中加密逻辑层次的不同，可分为链路层加密、网络层加密、会话层加密和应用层加密。;在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥 。当某条链路受到破坏不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。由于报文是以明文形式在各结点内加密的，所以结点本身必须是安全的。一般认为网络的源结点和目的结点在物理上都是安全的，但所有的中间结点 (包括可能经过的路由器) 则未必都是安全的。因此必须采取有效措施。 链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下，仅采用链路加密是不能实现通信安全的。 ;端到端加密是在源结点和目的结点中对传送的 数据协议单元 进行加密和解密，其过程如 图所示。可以看出，报文的安全性不会因中间结点的不可靠而受到影响。 ;链路加密和端到端加密;服务器A 应用层加密 会话层加密（SSL) /网络层加密（Ipsec）;密钥管理主要管理密钥的产生到销毁的全过程，其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性，而且涉及到系统的可靠性、有效性和经济性。 现实世界里，密钥管理是密码学领域最困难的部分。设计安全的密钥算法和协议是不容易的，对密钥进行保密更加困难。 密钥管理 ? 所有的密码技术都依赖于密钥。 ? 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 ? 密钥管理方法因所使用的密码体制（对称密码体制和公钥密码体制）而异。;密钥管理（key management) 密钥管理：在一种安全策略指导下密钥的产生, 存储, 分配, 删除, 归档及应用。(GB/T 9387.2—1995\ISO7498-2—1989) 处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。 密钥管理目的：维持系统中各实体之间的密钥关系，以 抗击各种可能的威胁： – （1）密钥的泄露 – （2）秘密密钥或公开密钥的身份的真实性丧失 – （3）经未授权使用;为什么要进行密钥管理？ 原因有两个：所有的密钥都有生存期 （1）密码分析：拥有大量的密文有助于密码分析；一个密钥使用得太久了，会给攻击者增大收集密文的机会； （2）密钥有可能被泄漏。假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析，则限定密钥的使用期限就相当于限制危险的发生。;密钥的生存期 ? 一个密钥主要经历以下几个阶段： 1）产生（可能需要登记）：通过密钥传输或密钥协议来完成； 2）分配 3）备份： 3）使用 4）更新/替换 5）撤销 6）销毁或归档：归档是出于对以前的数字签名进行验证，将公钥进行归档，可委托第三方进行。;密钥管理 ? 密钥产生 ? 密钥的装入 ? 密钥的保护 ? 密钥类型 ? 密钥存储 ? 密钥分配 ?密钥协定 ?密钥使用控制 ?密钥备份/恢复 ?更新密钥 ?密钥的撤销和销毁 ?公开密钥的管理;6.2.1 密钥管理概述 密钥管理有很多因素，下面从理论、人为管理和技术3个层面加以说明。 （1）理论因素 按照信息论的理论，密文在积累到足够的量时，其破解是必然的。为了避免攻击者通过穷举攻击等方式获得密钥，必须经常更新或是改变密钥，对于更新的密钥要以合适的途径传输。更新密钥是指通信双方更改使用的对称密钥，改变是指通信单发方变更自己的私钥和对应的公钥对。;（2）人为因素 这里主要涉及到专业的密码分析员和破译设备等 （3）技术因素 用户产生的密钥有可能是脆弱的； 密钥是安全的，但是密钥的保护有可能是失败的。 ;6.2.2密钥的分类 密钥类型 1）基本密钥（Base Key） 又称初始密钥（ Primary Key)