05密码应用.ppt

网络通信安全模型 四个基本任务 （1）设计一个算法，执行安全相关的转换 （2）生成该算法的秘密信息 （3）研制秘密信息的分布与共享的方法 （4）设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。 讨论议题 密钥管理 密钥的长度 硬件加密和软件加密 存储数据加密的特点 压缩、编码和加密 文件删除 密钥管理 所有的密码技术都依赖于密钥。 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 密钥管理方法因所使用的密码体制（对称密码体制和公钥密码体制）而异。 密钥类型（1） 1）基本密钥（Base Key） 又称初始密钥（Primary Key)，用户密钥(User key)，是由用户选定或由系统分配给用户的，可在较长时间（相对于会话密钥）内由一对用户所专用的密钥。 2）会话密钥（Session Key） 即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时，称为文件密钥(File key)，当它用于加密数据时，称为数据加密密钥(Data Encrypting Key)。 密钥类型（2） 3）密钥加密密钥（Key Encrypting Key） 用于对会话密钥或文件密钥进行加密时采用的密钥。又称辅助（二级）密钥(Secondary Key)或密钥传送密钥(key Transport key)。通信网中的每个节点都分配有一个这类密钥。 4）主机主密钥（Host Master Key） 它是对密钥加密密钥进行加密的密钥，存于主机处理器中。 5）在公钥体制下，还有公开密钥、秘密密钥、签名密钥之分。 密钥类型（3） 将用于数据加密的密钥称三级密钥； 保护三级密钥的密钥称二级密钥，也称密钥加密密钥； 保护二级密钥的密钥称一级密钥，也称密钥保护密钥。 如用口令保护二级密钥，那么口令就是一级密钥。 所有的密钥都有生存期 密钥的生存周期：授权使用该密钥的周期。 原因： 1）拥有大量的密文有助于密码分析；一个密钥使用得太多了，会给攻击者增大收集密文的机会；  2）假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析，则限定密钥的使用期限就相当于限制危险的发生。 密钥的生存期 一个密钥主要经历以下几个阶段： 1）产生（可能需要登记） 2）分配 3）使用 4）更新/替换 5）撤销 6）销毁 密钥管理 密钥管理（key management) 在一种安全策略指导下密钥的产生, 存储, 分配, 删除, 归档及应用。(GB/T 9387.2—1995\ISO 7498-2—1989) 处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。 密钥管理的目的 目的：维持系统中各实体之间的密钥关系，以抗击各种可能的威胁： （1）密钥的泄露 （2）秘密密钥或公开密钥的身份的真实性丧失 （3）经未授权使用 密钥管理 密钥产生 密钥的装入 密钥的保护 密钥类型 密钥存储 密钥分配 密钥产生 手工/自动化 选择密钥方式不当会影响安全性 1）使密钥空间减小 2）差的选择方式易受字典式攻击 攻击者并不按照数字顺序去试所有可能的密钥，首先尝试可能的密钥，例如英文单词、名字等。（Daniel Klein使用此法可破译40%的计算机口令），方法如下： （1）用户的姓名、首字母、帐户名等个人信息 （2）从各种数据库得到的单词 （3）数据库单词的置换 （4）数据库单词的大写置换 （5）对外国人从外国文字试起 （6）尝试词组 好的密钥的特点 （1）真正的随机、等概 （2）避免使用特定算法的弱密钥 （3）双钥系统的密钥必须满足一定的关系 （4）选用易记难猜的密钥 较长短语的首字母，词组用标点符号分开 （5）采用散列函数 不同等级的密钥的产生方式不同 （1）主机主密钥安全性至关重要，故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子，噪声发生器等方法产生 （2）密钥加密密钥数量大(N(N-1)/2),可由机器自动产生,安全算法、伪随机数发生器等产生 （3）会话密钥可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生。 （4）初始密钥 类似于主密钥或密钥加密密钥的方法产生 密钥的产生方式 必须在安全环境中产生密钥以防止对密钥的非授权访问。 密钥生产形式现有两种，一种是由中心(或分中心)集中生产，也称有边界生产；另一种是由个人分散生产，也称无边界