chp6密钥管理与PKI体系.pptVIP

第6章 密钥管理与PKI体系 学习要点 了解密钥的重要性 了解密钥管理的生命周期 了解密钥的生成与分发方法 掌握Shamir基于拉格朗日插值多项式的秘密共享方案 掌握PKI模型中各组成部分功能 了解PKI信任模型 了解PMI模型 了解数字证书系统的主要功能 了解X.509公钥证书格式 6.1 密钥的结构与分配 密钥管理概述 密钥管理包括了密钥的产生、存储、分配、组织、使用、更换和销毁等一系列技术问题。 密钥体制的安全应当只取决于密钥的安全，而不取决于对密码算法的保密。因此密钥管理是至关重要的。 历史表明，从密钥管理的途径窃取秘密要比单纯的破译所花的代价要小得多。 密钥管理不仅与技术有关，还与人的因素有关。 密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、装入、分配、存储、更新、吊销和销毁等内容。密钥管理不仅影响系统的安全性，而且涉及系统的可靠性、有效性和经济性。设计安全的密码算法和协议并不容易，而密钥管理则更困难。密钥是保密系统中最为脆弱的环节，其中分配和存储是最为棘手的。 1、密钥的生成  密钥的生成直接影响密码系统的安全性，是密钥管理的基础。目前密钥的产生主要利用噪声源技术，有基于力学的，基于电子学的及基于混沌理论的噪声源技术。噪声的功能是产生二进制的随机序列或与之对应的随机数，它是密钥产生设备的核心部件。 不同的密钥选择不同的产生方式，所以对密钥产生的要求也不同，概括起来，产生的密钥应具有如下特征： 1. 真正随机、等概，如掷硬币、掷骰子等； 2. 密钥应具有不可重复性，至少在较长时间内 不能重复循环； 3. 密钥应及时更换，并具有不可预测性； 4. 密钥不能选得过长，而且不可能选完全随机 的数串，要选用易记而难猜中的密钥。 2、 密钥的分配  密钥分配研究密码系统中密钥的分发和传送中的问题。密钥分配本质上是使用一串数字或密钥，以此来进行加解密、传送等操作，从而实现保密通信或认证签字等。 密钥分配有多种方法: 方法1 通过电话。它是解决密钥分配的一种最简单直接的方法。缺点是容易被窃听。 方法2 (课本P155)用所有用户的公钥分别进行数字签名。信任中心（如KDC）掌握着所有参加通信的用户的公钥，信任中心把产生的会话密钥分别用所有用户的公钥加密，然后信任中心用自己的私钥进行签名，最后发送给所有的用户。其缺点是要知道所有用户的公钥，且实现效率不高。 方法3 BES(Broadcast Encryption Scheme) TA用广播的形式分发一组包含会话密钥的秘密信息，它的明文信息只有属于优先权集合的用户才能解密得到。 方法4 一组具有优先权的用户交互地计算一个会话密钥并通过它们之间消息的交互来交换。实现它的方案较多，例如Diffie-Hellman算法等。 从某种意义上讲，数据加密系统的强度主要取决于密钥分配协议设计的安全性。 密钥的自动分配 密钥分配中心（KDC） 星状网、一次一换、通信量大 基于非对称密码的密钥管理 能适应开放性的网络环境，安全性取决于非对称密码体制的安全性。 基于对称密码的密钥管理 不适应开放性的网络环境（ 对于大型网络系统，由于所需要的密钥种类和数量都很多，因此密钥管理尤其困难。）。 3、密钥的存储 密钥的存储不同于一般的数据存储，需要保密存储。保密存储有两种方法：一种是基于密钥的软保护；另一种方法是基于硬件的物理保护。前者使用加密算法对用户密钥（包括口令）加密，然后密钥以密文形式存储。后者将密钥存储于与计算机相分离的某种物理设备中，以实现密钥的物理隔离保护。如智能卡、USB盘或其他存储设备。 秘密共享 在密码系统中，主密钥是整个密码系统的关键，受到了严格的保护。 一般来说，主密钥由其拥有者掌握，并不受其他人制约。 有些系统，密钥并不适合一个人掌握，需要由多个人同时保管，其目的是为了制约个人行为（实现权利制约）。 解决这类问题最好的办法是采用密秘共享方案，也即是把一个密钥进行分解，由若干个人分别保管密钥的部分份额，这些保管的人至少要达到一定数量才能恢复密钥，少于这个数量是不可能恢复密钥的，从而对于个人或小团体起到制衡和约束作用。 1979年，Shamir和Blakley独立地提出了密钥分散管理的概念，实现这一思想的机制称为(t, n)-门限方案。Shamir方案的理论基础是拉格朗日插值多项式，而Blakly的方案则是基于线性投影几何学。这两种方案都是将一个密