第3章 密钥管理课件.pptVIP

* * 第3章 密码管理 古典密码：密码的安全性依赖于密码算法的保密 现代密码：密码系统的安全依赖于密钥的安全性 算法固定、公开。 密钥是整个加密系统关键。 为什么要管理密钥？不同的密钥管理方法相同吗？ 3.1 密钥管理的目标和内容 好的密钥管理系统应不依赖人为因素 衡量标准： 密钥难以被非法获取 即使密钥被窃取，在一定条件下也不能威胁密码系统 安全（有使用范围和使用时间的限制） 密钥分配和更换合理，过程透明 用户不一定要亲自掌管密钥 密钥更换不会对其他应用程序造成影响 密钥管理涉及到密钥自产生到最终销毁的整个过程，包括密钥的产生、存储、备份、装入、分配、保护、更新、控制、丢失、销毁等内容。 密钥生存期指用户授权使用密钥的周期，包括： 密钥的产生 密钥的分配 密钥的保护 密钥的归档 密钥的恢复 3.1 密钥管理的目标和内容 3.2.1 密钥的分类 初级密钥：保护数据的密钥 分为：初级通信密钥、会话密钥、初级文件密钥 钥加密钥：对密钥进行保护的密钥（二级密钥） 分为：二级通信密钥、二级文件密钥 主机密钥：对主机中密钥表进行保护的密钥 其他密钥：通播密钥、共享密钥等 密钥长度越长效果越好，同时存储空间增大、密钥管理难度加大 3.2 密钥的组织结构 密钥系统按控制关系划分成很多层。 层与层之间逐级保护 基本思想：用密钥保护密钥 最底层的密钥叫工作密钥，仅在需要时临时产生，用完销毁 最高层密钥叫主密钥，整个密钥管理系统的核心 优点： 安全性大大提高，下层密钥被破译不影响上层 为密钥管理自动化带来方便 3.2 密钥的组织结构 3.2 密钥的组织结构 3.2.3 密钥的分割与连通 密钥分割：将用户分组，组内可互通 作用：使用户组成小封闭环境，增加安全性 封闭环境内的用户可共享资源 在一定范围内实现密码通播 分类：不同密级的分割、不同部门的分割、上下级的 分割、不同时间的分割等 静态密钥、动态密钥（密钥连通范围是否固定） 密钥产生要考虑密钥空间、弱密钥、随即过程选择 密钥的产生与所使用的算法有关。如果生成的密钥强度不一致，则称该算法构成的是非线性密钥空间，否则称为是线性密钥空间。 好的密钥：由设备随即产生（随机数生成器）、生成的各个密钥有相同可能性（强度一样）、要经过密钥碾碎处理（单向散列函数） 密钥设置应选择强密钥，防字典攻击 3.3 密钥的产生 3.3 密钥的产生 3.3.1 密钥长度 绝大多数密码算法在加密时都需要一定长度的密钥。 密钥的长度变化很大 要加密的数据的重要程度？ 数据将被保护多长时间？ 使用对称算法还是公开密钥算法？ 近来已经证明一个56位的密钥能够在几天内被攻破。因此任何长度上小于80位的密钥对于需要高度安全的情况都是不合适的。 多长合适？ 密钥长度（位） 40 56 64 80 112 128 0.2秒 3.5小时 37天 700年 1013年 1018年 3.3.2 密钥随机性 密钥的关键要求：随机性 随机性的根本性质：不可预测性 随机性包括：长周期性、非线性、等概率性等 0与1的数量基本平衡 0与1的游程数量基本平衡且随着游程长度增加呈指数 规律下降 在周期内，序列的异相相关函数为常数 3.3 密钥的产生 3.3 密钥的产生 3.3.3 噪声源技术 功能： 产生二进制的随机序列或与之对应的随机数 物理层加密环境下进行信息填充，防止流量分析 身份验证中的随机应答技术 随机数序列分类： 伪随机序列，用数学方法和少量种子密钥产生周期 长的随机序列。 物理随机序列，用热噪声等客观方法产生随机序列 准随机序列，数学方法和物理方法结合产生 3.4 密钥的分配 3.4.1 密钥分配技术的重要性 密钥更新：从旧的密钥中产生新的密钥（Key Updating） 原因：针对当前加密算法和密钥长度的可破译性分析 密钥长期存储可能被窃取或泄露 密钥必须有一定的更换频度，才能得到密钥使用的安全性。 密钥生存周期被用到80％时，密钥更新就应发生。 新的密钥资料应该被用到更新后的所有的密码操作中。 3.4.2 密钥分配方案 密钥分发和交换技术是整个密钥管理技术中最关键，最核心的技术。 密钥分发可分为两种形式，静态分发和动态分发。密钥分发方式与密钥生产方式相关，也与密钥存储技术相关。 3.4 密钥的分配 静态分发是由中心以脱线方式预分配的技术，采用“面对面”的分发方式，是属于秘密通道的传递方式