密码应用和密钥管理.pptVIP

密码应用与密钥管理;内容提要;加密解密过程;对称密码体制模型;简单的对称密码算法例子;对称密码的优缺点;非对称密码算法的基本思想;非对称密码算法的特点;非对称密码算法的应用模型;应用示意;非对称密码算法的签名应用;非对称密码算法的优点;几种非对称密码算法;RSA算法;RSA算法的一些安全结论;安全通信四个基本任务;;;链路加密 面向链路的加密方法将网络看作是由链路连接的结点集合，每一个链路被独立的加密。 网络上相邻结点之间对数据进行保护，加密算法被置于两个网络结点之间通信线路上，即通信线路两端的密码设备中。这两个密码设备被放在各自的节点及其相应的调制解调器之间，并安装有相同的密钥。 ;链路加密方式的问题;端—端加密方式; 端—端加密示意图; 所有的密码技术都依赖于密钥。 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 密钥管理：管理密钥的产生到销毁的全过程，包括系统初始化、密钥的产生、存储、备份、恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等。; 从网络应用角度，密钥可以分为： 基本密钥（Base Key） 又称初始密钥（Primary Key) 、用户密钥(User key) ，是由用户选定或由系统分配给用户的可在较长时间由用户所专用的密钥。 会话密钥（Session Key） 即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时称为文件密钥(File key) ，当它用于加密数据时称为数据加密密钥(Data Encrypting Key)。;密钥加密密钥（Key Encrypting Key） 用于对会话密钥或文件密钥进行加密时采用的密钥，又称辅助二级密钥(Secondary Key)或密钥传送密钥(key Transport key) 。通信网中的每个节点都分配有一个这类密钥。 主机主密钥（Host Master Key） 它是对密钥加密密钥进行加密的密钥，存于主机处理器中。 另外，在公钥体制下还有公开密钥、秘密密钥、签名密钥之分。;几类密钥之间的关系：;从密钥的安全级别分类： 将用于数据加密的密钥称三级密钥。 保护三级密钥的密钥称二级密钥，也称密钥加密密钥。 保护二级密钥的密钥称一级密钥，也称密钥保护密钥。如用口令保护二级密钥，那么口令就是一级密钥。 ; 原则：既保证系统的安全性，又不至于开销太高。 对称密码的密钥长度 公钥密码的密钥长度 ; 假设算法的保密强度足够的，除了穷举攻击外，没有更好的攻击方法。密钥长度和每秒钟可实现的搜索密钥数决定了密码体制的安全性。 穷举攻击的复杂度： 密钥长为n位，则有2n种可能的密钥，因此需要2n次计算。 使用40个工作站的空闲时间在一天内完成了对234个密钥的测试。 一个40台计算机的网络，每台每秒执行32000次加密，系统可用1天时间完成40位密钥的穷举攻击。;所保存信息的价值 信息保密的时间 信息的攻击者及其使用的设备和资源的情况;公开密钥密码体制的密钥长度; 方式：手工/自动化 好的密钥的特点： 真正的随机等概率； 避免使用特定算法的弱密钥； 双钥系统的密钥必须满足一定的关系； 选用易记难猜的密钥，如较长短语的首字母、词组，用标点符号分开； ;不同等级的密钥的产生方式不同 基本密钥：安全性至关重要，故要保证其完全随机性、不可重复性和不可预测性。可用投硬币骰子噪声发生器等方法产生。 密钥加密密钥：数量大(N(N-1)/2),可由机器自动产生,安全算法伪随机数发生器等产生。 会话密钥：可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生 主机密钥：类似于密钥加密密钥的方法产生。; 必须在安全环境中产生密钥，以防止对密钥的非授权访问。 密钥生产形式现有两种： 一种是由中心(或分中心)集中生产也称有边 界生产，另一种是由个人分散生产也称无边界 生产。 ;两种密钥产生方式对比;主机主密钥: 直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出(但可间接验证)。 密钥加密密钥: 直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出,可联机或者间接验证。 会话密钥:如主机与某终端通信主机产生会话密钥，以相应的终端主密钥对其进行加密，将加密结果送给相应的终端，终端收到后解密得到会话密钥。 基本密钥:直接或间接装入,装入后不能再读出,可联机验证。; 第一种是将所有密钥或公钥存储在专用媒体：软盘、芯片等，一次性发放给各用户，用户在本机中就可以获得对方的公钥。协议非常简单又很安全，电脑黑客的入侵破坏也只能破坏本机而不影响其他终端。这种形式只有在KDC等集中式方式下才能实现。