[工学]密码学0.ppt

第八章 密钥管理 一、密钥管理的基本概念 二、密钥生成与密钥分发 三、秘密共享与密钥托管 四、非线性序列 一、密钥管理的基本概念 在先前的章节，我们所关注的是采用何种密码算法来实现数据的机密性、完整性、认证性。然而，在一个安全系统中，总体安全性依赖于许多不同的因素，例如算法的强度、密钥的大小、口令的选择、协议的完全性等，其中对密钥或口令的保护尤其重要。 根据Kerckhoff的假设，一个密码系统的安全性完全取决于对密钥的保密而与算法无关，即算法可以公开。简单来说，不管算法多么强有力，一旦密钥丢失或出错，不但合法用户不能提取信息，而且可能会使非法用户窃取信息。 可见，密钥的保密和安全管理在数据系统安全中是尤为重要的。 密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题，大体上讲，密钥管理包括密钥的产生、装入、存储、备份、分配、更新、吊销和销毁等内容，其中分配和存储是最棘手的问题。 在分布式系统中，人们已经设计了用于自动密钥分配业务的几个方案。其中某些方案已被成功使用，如Kerberos和ANSI X.9.17,以及ISO-CCITT X.509目录认证方案。 密钥管理涉及的方面： 密钥的种类: 初始密钥，会话密钥，加密密钥，主机主密钥； 密钥的生成 密钥的更换 密钥的存储 密钥的销毁 密钥的吊销 密钥管理的原则 密钥管理是一个系统工程，必须从整体上考虑，从细节着手，严密细致地施工，充分完善的测试，才能较好地解决密钥管理问题，为此，首先要弄清楚密钥管理的一些基本原则。 区分秘钥管理的策略和机制 全程安全原则 最小权利原则 责任分离原则 密钥分级原则 密钥更换原则 密钥应当有足够的长度 密码体制不同，密钥管理也不同 二、密钥生成与密钥分发 密钥生成 密钥是数据保密的关键，应采用足够安全的方法来产生密钥。在大型计算机密码系统中常采用主密钥、二级密钥和初级密钥三种不同等级的密钥。针对不同的密钥应采用不同的方法来产生。 对于秘要的一个基本要求是要具有良好的随机性，这主要包括长周期性、 非线性、 统计意义上的等概率性以及不可预测性等。高效的产生高质量的真随机序列，并不是一件容易的事。在实际中，我们针对不同的情况采用不同的随机序列。 单钥加密体制密钥生成 主密钥的产生。主密钥应当是高质量的真随机序列，常采用物理噪声源的方法，但不管是基于什么随机源来产生密钥，都要经过严格的随机性测试，否则不能作为密钥； 二级密钥的产生。可以像产生主密钥那样产生真随机的二级密钥，也可以在主密钥产生后，借助于主密钥和一个强的密码算法来产生二级密钥； 初级密钥的产生。为了安全和简便，通常总是把随机数直接视为受高级密钥（主密钥或二级密钥）加密过的初级密钥。 单钥加密体制的密钥分配 两个用户在使用单钥体制进行通信时，必须预先共享秘密密钥，并且应当时常更新，用户A和B共享密钥的方法主要有 A选取密钥并通过物理手段发送给B 第三方选取密钥并通过物理手段发送给A和B A,B事先已有一密钥，其中一方选取新密钥，用已有密钥加密新密钥发送给另一方 A和B分别与第三方C有一保密信道，C为A，B选取密钥，分别在两个保密信道上发送给A和B 单钥加密体制的密钥分配 如果有n个用户，需要两两拥有共享密钥，一共需要n(n-1)/2的密钥 采用第4中方法，只需要n个密钥 一个实例 公钥的分配－公开发布 用户将自己的公钥发给每一个其他用户 方法简单，但没有认证性，因为任何人都可以伪造这种公开发布 公钥的分配－公用目录表 公用的公钥动态目录表，目录表的建立、维护以及公钥的分布由可信的实体和组织承担。 管理员为每个用户都在目录表里建立一个目录，目录中包括两个数据项：一是用户名，而是用户的公开密钥。 每一用户都亲自或以某种安全的认证通信在管理者处为自己的公开密钥注册。 用户可以随时替换自己的密钥。 管理员定期公布或定期更新目录。 用户可以通过电子手段访问目录。 公钥的分配－公钥管理机构 公钥管理机构为用户建立维护动态的公钥目录。 每个用户知道管理机构的公开钥。 只有管理机构知道自己的秘密钥。 公钥管理机构分配公钥 公钥证书 用户通过公钥证书交换各自公钥，无须与公钥管理机构联系 公钥证书由证书管理机构CA（Certificate Authority）为用户建立。 证书的形式为:T-时间，PKA-A的公钥，IDA－A的身份，SKCA－CA的私钥 时戳T保证证书的新鲜性，防止重放旧证书。 证书的产生过程 公钥加密体制密钥生成 由于公开密钥密码体制与传统的单钥加密体制是性质不同的两种密码体制，所以公开密钥密码体制的密钥产生与传统密码体制的密钥产生有着本质的区别。 公开密钥密码体制本质上是一种单向陷门函数，它们都是建立在某一数学难题之上的。