第六 密钥管理技术09.pptxVIP

密钥的管理主要涉及到： 密钥的产生、分配和传递、验证、保管、使用、销毁等几个方面，含盖了密钥的整个生命周期。 好的密钥管理系统应该做到：密钥难以被窃取；密钥有使用范围和使用时间的限制；密钥的分配和更换过程对用户透明。 C（KDC） AB6.1基于KDC的密钥分配技术（简介） 是目前广泛使用的一种“小型网络”的密钥分配方案。 基本思想： C 和A、C和B 之间分别有一保密信道，C为A、B选取密钥后，分别在两个保密信道上发送给A和B。第三方C通常是一个负责为用户分配密钥的KDC。 C（KDC） AB 每个用户和KDC间的共享密钥称为“主密钥”（也称密钥加密密钥）。 通过主密钥分配给一对用户的密钥称为会话密钥, 用于这一对用户之间的保密通信。 通信完成后，会话密钥即被销毁。 C（KDC） AB工作机制： 每个用户只需保管与KDC之间的主密钥， KDC为每个用户保管一个互不相同的主密钥。 当两个用户需要通信时，发起方首先向KDC提出申请，KDC产生一个会话密钥并分别用这两个用户的主密钥加密后送给双方。 这种方式在一个小的范围内使用较为合适，如校园网。好处是，密钥是由KDC产生的（网络中心），KDC可以对密钥进行管理。 优点：用户不必保存大量的会话密钥，并且可实现一报一密。 缺点：通信量大，用户之间的每次通信都要从KDC获得会话密钥，并需要对KDC进行鉴别。6.2 公钥基础设施（PKI） 公钥体制主要针对开放型的大型互连网络，因此需要有一个协调的公钥管理机制，以保证公钥的可靠性。 公开密钥的管理一般基于公证机制，即需要一个可信的第三方（C）来证明A和B通信双方公开密钥的可靠性，同时也需要C对所签发的证书进行签名，以证明公证机构的可靠性。 公钥体制适用的范围：城市，行业，国家，……。 6.2.1 公钥体制简介公钥技术如何提供数字签名功能如何实现不可否认服务公钥和身份如何建立联系为什么要相信这是某个人的公钥公钥如何管理方案：引入证书(certificate)通过证书把公钥和身份关联起来 将公钥放在证书中，并存储在CA(可信的公证机构)。证书的产生 两种方式：　 ①　用户自己产生； ②　CA帮助产生。 申请方式：离线申请， CA对用户的公钥签发证书。真实的名字与公钥绑定在一起姓名 ….公钥签名发证机关签名证书的内容如何使用证书 两种方式： ① 通信之前从CA下载对方的证书；　② 通信双方在通信之前交换证书证书标准的管理 公钥管理的两个方面： ①　保证公开密钥的可靠性。 ②　如何撤销过去签发但现已失效的密钥证书。 所以，必须有一个管理的标准。 这个标准就是PKI。PKI（Public Key Infrastructure）： 是一个用公钥概念和技术提供安全服务的安全基础设施。它的本质是一种公证服务。它通过数字证书来证明公开密钥的真实性，并通过CRL（证书撤销表）来确认某个公开密钥的有效性。一个完整的PKI应该包括:认证机构(CA)证书库证书注销密钥备份和恢复自动密钥更新密钥历史档案交叉认证支持不可否认时间戳客户端软件 6.2.2 PKI标准主要分两大类： 定义PKI的标准 包括： X.509， PKCX 和 PKIX。 其中 X.509为目前流行的公钥证书标准，国际上广泛使用它来定义PKI。 依赖于PKI的标准，如： - SSL（安全套接层协议）和TSL（传输层安全协议），均利用PKI的数字证书来认证客户和服务器。 - IPSec(IP安全协议）。PKI为其提供了加密和认证过程的密钥管理功能。 - S/MIME(安全邮件协议）。它采用了PKI数字签名技术，并支持消息和附件的加密。 6.2.3 X.509证书 是由一可信的权威机构发布的，并由发布者数字签名的用于绑定某公开密钥和其持有者身份的数据结构。证书内的信息：版本号证书序列号CA使用的签名算法CA的名称证书的有效期限认证目标的唯一名称(主题)公钥X.509证书示意图 : CA注册建立请求注册建立结果 RA注册表应答注册表提交注册表请求注册结果 终端实体 6.2.4 密钥和证书管理 1）注册 2）产生密钥对 可以在终端实体 、可信的第三方AR或CA中产生。 3）证书创建 证书的创建由CA负责。如果公钥是由终端实体而不是CA产生的，则该公钥必须被安全地传送到CA，以便放入证书中。 4）密钥/证书分发 包括带外分发、在公共媒体上公布等。5） 证书的撤销 由于X.509证书是离线的，应用程序在使用它传递公钥时无需证书发布者的参与。那么当证书中认可的事实发生变化时（如拥有者更改了名字，私钥被泄漏等等），应该有某种机制来撤销以前发出的但现在已不再有效的证书。撤销方法： 除了在证书上自身注明的有效期外，证书撤销列表（CRL）是另一种证书有效期控制机制。 证书发布者定期发布CR