信息安全原理与应用第六章_密码实际应用问题教材教学课件.ppt

1 信息安全原理与应用 第六章 密码实际应用问题 2 讨论议题 密码功能的位置 密钥管理 密钥的长度 硬件加密和软件加密 存储数据加密的特点 压缩、编码和加密 文件删除 关于密码的一些教训 密码功能的位置 从密码技术应用的逻辑位置看，数据链路层以下的加密称为链路加密，网络层以上的高层协议加密为端对端的加密。 3 4 讨论议题 密码功能的位置 密钥管理 密钥的长度 硬件加密和软件加密 存储数据加密的特点 压缩、编码和加密 文件删除 关于密码的一些教训 5 讨论议题 密钥管理 密钥管理的含义 密钥类型 密钥管理的具体内容 6 密钥管理 密钥管理（key management) 在一种安全策略指导下密钥的产生, 存储, 分配, 删除, 归档及应用。(GB/T 9387.2—1995\ISO 7498-2—1989) 处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。 7 密钥管理的目的 目的：维持系统中各实体之间的密钥关系，以抗击各种可能的威胁： （1）密钥的泄露 （2）秘密密钥或公开密钥的身份的真实性丧失 （3）未经授权使用 11 密钥保护的层次 12 讨论议题 密钥管理 密钥管理的含义 密钥类型 密钥管理的具体内容 13 密钥管理的内容 密钥产生 密钥的登记 密钥的装入 密钥的存储和保护 密钥分配与密钥协定 密钥使用控制 密钥备份/恢复 更新密钥 密钥的撤销和销毁 14 密钥产生 两种方式：手工/自动化 选择密钥方式不当会影响安全性 1）使密钥空间减小 2）差的选择方式易受字典式攻击 15 不同等级的密钥的产生方式不同 主机主密钥安全性至关重要，故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子，噪声发生器等方法产生。 密钥加密密钥数量大(N(N-1)/2)，可由机器自动产生，安全算法、伪随机数发生器等产生。 会话密钥可利用密钥加密密钥及某种算法（加密算法、单向函数等）产生。 初始密钥 类似于主密钥或密钥加密密钥的方法产生。 16 两种密钥生产方式对比 17 密钥管理的内容 密钥产生 密钥的登记 密钥的装入 密钥的存储和保护 密钥分配与密钥协定 密钥使用控制 密钥备份/恢复 更新密钥 密钥的撤销和销毁 18 密钥登记 密钥登记：将产生的密钥与特定的使用捆绑在一起，例如，用于数字签名的密钥，必须与签名者的身份捆绑在一起。这个捆绑必须通过某一授权机构来完成。 19 密钥管理的内容 密钥产生 密钥的登记 密钥的装入 密钥的存储和保护 密钥分配与密钥协定 密钥使用控制 密钥备份/恢复 更新密钥 密钥的撤销和销毁 密钥的装入 主机主密钥: 直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出(但可间接验证) 终端主密钥: 直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出,可联机或者间接验证 会话密钥:不存在装入问题 20 21 密钥管理的内容 密钥产生 密钥的登记 密钥的装入 密钥的存储和保护 密钥分配与密钥协定 密钥使用控制 密钥备份/恢复 更新密钥 密钥的撤销和销毁 22 公钥的存储 一种是将所有公钥存储在专用媒体（软盘、芯片等）一次性发放给各用户。 第二种是用对方的公钥建立密钥环各自分散保存（如PGP）。 第三种是将各用户的公钥存放在公用媒体中。 23 密钥的保护 密钥的完整性和机密性需要保护。 最安全的方法是将其放在物理上安全的地方。 当一个密钥无法用物理的办法进行安全保护时，密钥必须用其它的方法来保护 秘密共享； 通过机密性（例如，用另一个密钥加密）和/或完整性服务来保护。 24 密钥管理的内容 密钥产生 密钥的登记 密钥的装入 密钥的存储和保护 密钥分配与密钥协定 密钥使用控制 密钥备份/恢复 更新密钥 密钥的撤销和销毁 密钥分配与密钥协定 密钥分配协议：系统内的一个成员选择密钥,然后将它们安全传给其他成员。 密钥协定协议：系统两个或者多个成员在公开的信道上联合建立秘密密钥，两个成员的密钥协定也称为密钥交换。 25 26 密钥分配 基于对称密码体制的密钥分配 基于公开密码体制的秘密密钥分配 几个密钥分配方案 金融机构密钥管理 ANSI X9.17三层密钥层次结构： 1）主密钥（KKMs），通过手工分配； 2）密钥加密密钥（KKs），通过在线分配； 3）数据密钥（KDs）。 KKMs保护KKs的传输，用KKs保护KDs的传输。 主密钥是通信双方长期建立密钥关系的基础。 27 28 主密钥的分配方式 利用安全信道实现 （1）直接面议或通过可靠信使递送 （2）将密钥分拆成几部分分别传送 29 两种密钥分配技术 30 两种密钥分配体制 31 密钥