安全基础设施的设计原理.ppt

如果密钥系统所用的密钥管理很脆弱，密码算法的健壮性就为零。对称密钥应用要求所有用户拥有一个共同的安全密钥，正确安全地分发、管理密钥会十分复杂和昂贵。 对称密钥管理的许多方面对于维护安全都是至关重要的。对称密钥的管理涉及整个的密钥存活期，必须建立密钥定购、产生、分配、存储、记录、销毁的可控过程，图18.5是对称密钥管理活动的关键因素。必须有检测受到篡改的密钥以及使系统恢复安全的方法和规定，并能有效地确定受到的危害程度。 18.6.1 对称密钥管理的关键因素 图18.5 对称密钥管理活动的关键因素 ① 定购。只有授权的个体才允许定购密钥，只有得到明确授权的密钥才可以定购。定购者必须具有对通信网络管理的访问权限，定购密钥是为了在需要密钥之前将密钥分发给所有的用户。密钥管理系统将保证定购者具有定购密钥的权限以及接收者具有接收密钥的权限。 ② 产生。必须在安全环境中产生密钥以防止对密钥的非授权访问。对于特定的加密算法，产生过程将能产生一组可公认的密钥。对称密钥通常是随机的比特流，因此需要一个性质控制过程保证比特流的随机性。 ③ 分配。对称密钥可以通过可信的人或一些保护技术（如抗窜扰装置），以物理形式进行分发。对一些非常敏感的密钥，可以使用两人控制来得到更多的保障。然而，这些技术只能在密钥的存活期提供最小的保护。可以访问密钥的人越多，篡改的可能性就越大。因此，安全分配的目标是通过良好的分发技术将密钥从产生器通过电子手段传送到用户设备。公钥技术可以支持良好的分发技术，允许用户设备产生一个授权的会话密钥，由产生器传送对称密钥。 ④ 存储。密钥在等待分发给用户或偶然使用时，必须存储起来。当一个连接失败时，需要有一种机制来保证恢复未经加密的对称密钥的存储区。对这些密钥的保护十分关键，必须安全地存储。以物理形式分发的密钥只能通过严格的物理和人员安全性进行保护。电子形式的密钥应以加密的形式进行存储，同时应采取物理的、人员的和计算机的安全机制来限制对密钥的加密和访问。 ⑤ 保密应用。在密码系统的应用中注入密码需要一个保护接口，在接口处对密钥进行物理保护，对于防止密钥的篡改十分关键，因为可以在接口处对密钥进行复制和替换。尽管注入加密密钥只需要最少的保护，但对于相应的解密密钥却需要非常高的保护来限制它注入的频度。 ⑥ 销毁。可以有多种可能的介质存放对称密钥，包括纸（例如手工代码本、密钥带）和电子器件（例如随机访问存储器（RAM）、电子可擦写可编程只读存储器（EEPROM）、可编程只读存储器（PROM））。由于对称密钥篡改具有能够恢复以前加密的通信流的特性，所以密钥的存储期不能长于必需的任务执行期是十分必要的。在密钥周期结束后，安全的密钥必须在所有位置进行销毁，包括偶然存储及伴随的电子存储等。 ⑦ 篡改。对称密钥易受到密钥篡改的攻击（例如物理分发、大规模加密网、长加密周期），因此密钥篡改的检测和恢复是十分关键的。目前尚无完善的机制来控制密钥篡改对网络造成的危害。安全密钥的篡改可能会暴露所有它加密的通信流，使假定的对于未来通信流的认证失效。为了恢复密钥的篡改，需要通知每一个用户并提供新的密钥。但对于大规模的加密网，这种方法很难做到使用户同时得到通知和替换密钥。 ⑧ 审计。必须采取附加的机制来跟踪密钥的整个存活期。有效的审计可以改进对于密钥的跟踪，如谁得到授权访问密钥、密钥在什么时间分发到什么地方、密钥什么时候销毁。 1. 对称密钥技术的优点 通信网络中的每一个人可以尽可能长久地使用一个密钥，在安全策略允许的情况下，可以经常或很少改变密钥； 密钥在本地产生可以使采购的分发的问题最小化，不需要和中心权威机构通信； 对称密钥的结构相当简单，主要是一系列随机数； 对称密钥处理通常比非对称密钥处理要快得多，在很多情况下，非对称密钥用于在网络中安全地向其他用户分发对称密钥； 18.6.2 对称密钥技术的优缺点 支持网状的点对点的操作； 对称密钥限制对特殊密钥的拥有权，因而，不需要额外的访问控制机制来控制谁和谁通信； 对称密钥在使用前不需要广泛地确认； 在采购和分发路径中需要信任的人更少； 非授权密钥的产生只有当攻击者使某人替代正确密钥使用时才是危险的，它自身是没有危害的。 2. 对称密钥技术的问题 一个丢失的密钥将会危及全网的安全，从而要求更换每一个用户的密钥； 提供有限的密码服务（例如没有抗否认、隐含认证等）； 对于使用共同密钥的密码系统的网络规模有一个上限，很难扩展到大的团体； 使用共同的对称密钥的操作员人数越多，密钥篡改的危险就越大； 为了对付可能的危害和偶然的使用，需要产生大量的对称密钥，这些密钥必须被安全地传送和在本地存储； 分配延迟使得密钥在使用之前就要产生并分发出去，所以在延迟时间较长时，会允许对于密钥的有害访问； 网络必须是预先确定