2.4 密钥管理.pptVIP

合肥工业大学 胡东辉 2006年9月 2.4 密钥管理 密钥的重要性 近代密码学的基本原则 主要内容 传统密码体制的密钥管理 公开密钥体制的密钥管理 2.4.1 密钥管理原则 密钥管理的策略与机制 密钥管理策略是密钥管理系统的高级指导 密钥管理机制是实现和执行策略的技术机构和方法 全程安全原则 密钥的产生、存储、分配、组织、使用、停用、变换、更新和销毁的全过程 密钥管理原则（续） 最小权利原则 针对用户 责任分离原则 一个密钥专职一个功能 密钥分级原则 主密钥，二级密钥，初级密钥 高级密钥保护低级密钥 密钥管理原则（续 密钥更换原则 最理想的是一个密钥只使用一次（一次一密） 密钥应当有足够的长度 密码体制不同，密钥管理也不相同 2.4.2 传统密码体制的密钥管理 KMC 密钥管理中心 KDC 密钥分配中心 2.4.2.1 密钥组织 初级密钥 解密、解密数据的密钥，记做K 初级通信密钥（Kc）：用于通信保密的密钥 初级会话密钥（Ks）:用于通信的会话保密 初级文件密钥（Kf）:用于文件保密 初级通信密钥和初级会话密钥通常是一次一密 的，生存期很短 二级密钥 用于保护初级密钥，记做KN 二级通信密钥（Kc） 二级文件密钥（Kf) 主密钥 管理方案中的最高级密钥，记做KM 2.4.2.2 密钥产生 主密钥的产生 真随机序列（随机模拟信号处理，再数字化） 基于力学噪声 基于电子学噪声 二级密钥的产生 真随机数 主密钥＋强的密码算法 密钥产生（续） 初级密钥的产生 随机数视为高级密钥加密过的初级密钥，这样初级密钥为高级密钥对随机数的解密 RD=E(KS,KM) KS=D(RD,KM) 密钥产生（续） 随机数的产生 基于电子器件热噪声产生 基于一些算法 2.4.2.3 密钥分配 主密钥的分配 人工分配，专职分配人员分配 二级密钥的分配 专职分配人员分配 利用已经分配安装的主密钥对其加密保护 密钥分配(续) 初级密钥的分配 利用公开密钥体制分配传统密码的密钥 简单的密钥分配 A?B:C=EP(KS, KeB) KS=DP(C, KdB) 利用KDC产生会话密钥的密钥分配 A? KDC :EP(A, B, KeKDC) KDC ?A:DP(Ep(CA,CB,RN,T1,KeA),KdKDC) KDC ?B:DP(Ep(CA,CB,RN,T1,KeB),KdKDC) Et为一强的传统密码的加解密算法 注：Ｅp,Dp为公开密钥密码的加解密算法，而Et,Dt为传统密码的加解密算法． 利用KDC产生会话密钥的密钥分配的两种模式 Diffie-Hellman密钥交换算法 全局公开量: 大素数 q α ，q且是q的本原根 用户密钥的产生（比如A） 选择随机数: xA q 计算公开量: yA = αxA mod q 产生密钥（比如A） KAB = yAxB mod q = yBxA mod q = αxA.xB mod q Diffie-Hellman密钥交换算法 存在攻击，如中间人攻击 有各种改进版本 2.4.2.4 密钥的存储和备份 密钥的存储 明文形式（主密钥） 密文形式 分量形式或门限分享方式 密钥的备份 异地、异设备 2.4.2.5 密钥更新 主密钥的更新 尽量减少 二级密钥的更新 初级密钥也要随之更新 初级密钥的更新 初级会话密钥采用“一次一密”，更新容易； 初级文件密钥的更新很麻烦 2.4.2.6 密钥的终止和销毁 到期终止并更新 一般不能立即销毁，要保留一段时间 销毁不能依靠简单的删除等，要彻底销毁，不可恢复 2.4.3 公开密钥密码体制的密钥管理 与传统密钥的区别 传统密码体制只有一个密钥，加密钥等一解密钥，故密钥的秘密性、真实性和完整性都必须保护。 公开密钥密码体制中密钥有两个，加密钥不等于解密钥，加密钥可以公开 加密钥的完整性和真实性要严格保护(为什么？) 解密钥的秘密性，完整性和真实性都要保护 2.4.3.1公开密钥密码的密钥产生 传统密码体制的密钥本质是一个随机数，故对随机性的要求较高 公开密钥密码体制本质是一个单向陷门函数，是建立在数学难题基础上的，密钥必须满足该数学难题的要求 公开密钥密码的密钥产生（续） RSA 密码体制 秘密钥 p, q, d, 公开钥 n, e 要求 p和q至少有512位 p和q钥随机产生 p和q的差要大 (p-1)和(q-1)的最大公因子要小 e和d不能太小 公开密钥密码的密钥产生（续） ECC密码体制 私钥 d为一随机数 公钥 Q点 为 Q=dG 参数 p, a, b, G, n的选择 N和p的规模应在160为之上 问题：G点的选择有何要求？ 2.4.3.2公开密钥的分配 由可信权威机构(CA)分配公钥 CA将