网络信息安全技术知识(第二版)第3章密钥管理技术知识.pptVIP

第3章 密钥管理技术 ;3.1.1 密钥生成与分配 　　密码系统通常采用一定的生成算法来保证密钥安全性，密钥的生成和分配是密钥管理的首要环节。也就是说,如何生成安全的随机密钥是密码系统的重要内容，对生成密钥的分配与传输是保证安全性的另一个重要内容。 ; 1. 密钥设置协议 目前流行的密钥管理方案中一般采用层次的密钥设置，目的在于减少单个密钥的使用周期，增加系统的安全性。总体上密钥分两大类： 数据加密密钥(DK)和密钥加密密钥(KK)。前者直接对数据进行操作，后者用于保护密钥，使之通过加密而安全传递。 ; 2． 密钥的分配 　密钥的分配主要研究密码系统中密钥的发送、 验证等传送中的问题， 在后面章节中将专门介绍。 ; 3.1.2　密钥的保护与存储 　　1． 密钥的保护 　　密钥从产生到终结的整个生存期中， 都需要加强安全保护。 密钥决不能以明文的形式出现， 所有密钥的完整性也需要保护， 因为一个攻击者可能修改或替代密钥， 从而危及机密性服务。 另外， 除了公钥密码系统中的公钥外， 所有的密钥都需要保密。 在实际中， 存储密钥最安全的方法是将其放在物理上安全的地方。 当一个密钥无法用物理的办法进行安全保护时， 密钥必须用其他的方法来保护， 可通过机密性（例如用另一个密钥加密）或完整性服务来保护。 在网络安全中， 用最后一种方法可形成密钥的层次分级保护。; 其它解决方案有：将密钥储存在磁卡、ROM密钥卡或智能卡中，用户先将物理标记插入加密箱上或连在计算机终端上的特殊读入装置中， 然后把密钥输入到系统中。当用户使用这个密钥时，他并不知道它，也不能泄露它。使储存和保护它更加地直观。把密钥平分成两部分，一半存入终端, 一半存入ROM密钥使得这项技术更加安全。 美国政府的STU-III 保密电话就是用的这种方法。丢失了ROM密钥并不能使加密密钥受到损害——换掉它一切就正常如初。丢失终端密钥情况也如此。这样，两者之一被损害都不能损害整个密钥。 ; 此外， 还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。 例如， 一个RSA私钥可用DES（数据加密标准???密钥加密后存在磁盘上， 要恢复密钥时， 用户只需把DES密钥输入到解密程序中即可。 如果密钥是确定性产生的（使用密码上安全的伪随机序列发生器）， 则每次需要时从一个容易记住的口令产生出密钥会更加简单。 ;　　3． 密钥的备份/恢复 　　密钥在某些特殊情况下可能会丢失， 造成已加密的重要信息永远无法正常解密。 密钥的备份是为了避免这种事情发生而采取的有效措施， 它可以在密钥主管发生意外等情况下取得备用密钥， 是非常有意义的。; 密钥的备份目前主要采用密钥托管方案和秘密共享协议两种方法实现。 密钥托管方案是最简便可行的方法， 安全官负责所有雇员的密钥托管， 由安全官将密钥文件保存在物理安全的保险柜里（或用主密钥对它们进行加密）。 当发生意外情况时， 相关人员可通过流程向安全官索取密钥。 这种方法必须保证安全官不会滥用雇员的密码， 否则由于安全官掌握了所有人的密码， 将成为重大的安全隐患。 ; 　更好的密钥备份方法是采用一种秘密共享协议， 将密钥分成若干片， 让每个有关的人员分别保管一部分， 任何人保管的一部分都不是完整密钥， 只有将所有的密钥片搜集全合并在一起， 才能重新把密钥恢复出来。 ; 3.1.3　密钥的有效性与使用控制 　1． 密钥的泄露与撤销 　密码系统中的密钥在保存和使用等环节可能产生密钥泄露情况。 密钥的安全是所有密码协议、 技术、 算法安全的基础， 如果密钥丢失、 被盗、 公开， 或以其他方式泄露， 则所有的保密性都失去了。 密钥泄露后惟一补救的办法是及时更换新密钥并及时撤销公开的密钥。  　　对称密码体制一旦泄露了密钥， 必须尽快更换密钥， 以保证实际损失最小。 如果泄露的是公开密钥系统中的私钥， 问题就非常严重了。 由于公钥通常在一定范围的网络服务器上可以公开获得， 因此其他人如果得到了泄露的私钥， 他就可以在网络上使用该私钥冒名顶替， 非法读取加密邮件， 对信件签名、 签合同等等。 ; 如果用户知道他的密钥已经泄密， 应该立即报告负责管理密钥的密钥分配中心（KDC）， 通知他们密钥已经泄露。 如果没有KDC， 就要通知自己的密钥管理员或者所有可能接收到用户消息的人。 私钥泄露的消息通过网络迅速蔓延是最致命的。 负责管理密钥的公钥数据库必须立即声明一个特定私钥已被泄露， 以免有人用已泄露的密钥加密消息。 　　如果用户不知道他的密钥已经泄露， 或者密钥泄露后较长时间才得知， 问题就非常复杂了。 偷密钥者可能冒名代