第3章 密钥分配与管理.pdf

第3章 密钥分配与管理 本章学习目标 本章主要讲解密钥分配及管理的基本知识 。通过本章学习，读者应该掌握以下内 容：  密钥管理的相关概念和必要性  对称密码体制和非对称密码体制的密 钥管理方法  Kerberos模型的原理  数字证书  PKI/CA基本概念和功能 3.1 密钥分配及管理 3.1.1密钥产生及管理概述 一个密钥管理系统应具备以下几个特 点：密钥难以被非法窃取；在一定条 件下窃取密钥也没有用；密钥的分配 和更换过程透明等 1、密钥的生存期 ：  密钥的产生  密钥的分配  启用密钥/停有密钥  替换密钥或更新密钥  撤销密钥  销毁密钥 2 、密钥的存储和备份 存储： •把自己的口令和密码记在脑子里 •把密钥存储在硬件的介质上，如ROM密钥 和智能卡 •用密钥加密密钥的方法来对难于记忆的密钥 进行加密保存 备份： 密钥托管方案和秘密共享协议来解决密钥的 备份问题。 3 、密钥的撤销和销毁 撤销： 密钥都有一定的有效期，如果密钥使用的时 间越长，它泄露的机会就越多；如果一个密 钥已泄露，那么这个密钥使用的时间越长， 损失就越大；密钥使用越久，其受攻击的可 能性和可行性也越大；对同一密钥加密的多 个密文进行密码分析比较容易。因此，密钥 在使用一段时间后，如果发现与密钥相关的 系统出现安全问题，怀疑某一密钥已受到威 胁或发现密钥的安全级别不够高等情况，该 密钥应该被撤销并停止使用 销毁： 密钥的销毁则要清除一个密钥所有的踪 迹。当和一个密钥有关的所有保密性活动 都中止以后，应该安全地销毁密钥及所有 的密钥拷贝。对于自己进行内存管理的计 算机机，密钥可以很容易地进行复制和存 储在多个地方，在计算机操作系统控制销 毁过程的情况下，很难保证安全的销毁密 钥。谨慎的做法是写一个特殊的删除程 序，让它查看的所有磁盘，寻找在未用存 贮区上的密钥副本，并将它们删除。还要 记住删除所有临时文件或交换文件的内 容。 3.1.2 对称密码体制的密钥管理 1、密钥分配中心KDC KDC与每一个用户之间共享一个不同的密 钥加密密钥，当两个用户A和B要进行通信 时，KDC产生一个双方会话使用的密钥K， 并分别用自己与这两个用户共享的密钥加密 钥K 、K 来加密会话密钥发给它们，即将 A B K (K)发给A ，K (K)发给B ；A 、B接收到 A B 加密的会话密钥后，将之解密得到K ，然后 用K来加密通信数据。 2 、基于公钥体制的密钥分配 公钥体制适用于进行密钥管理，特别 是对于大型网络中的密钥管理。 假设通信双方为A和B。使用么钥体制 交换对称密钥的过程是这样的：首先A通 过一定的途径获得B的公钥；然后A随机产 生一个对称密钥K，并用B的公钥加密对称 密钥K发送给B；B接收到加密的密钥后， 用自己的私钥解密得到密钥K。 在这个对称密钥的分配过程中，不再 需要在线的密钥分配中心，也节省了大量 的通信开销。 3.1.3 公开密钥体制的密钥管理 主要有两种公钥管理模式，一种采用证书的方 式，另一种是PGP采用的分布式密钥管理模 式。 1、公钥证书 公钥证书是由一个可信的人或机构签发的 ，它包括证书持有人的身份标识、公钥等 信息，并由证书颁发者对证书签字。在这 种公钥管理机制中，首先必须有一个可信 的第三方，来签发和管理证书，这个机构 通常称为CA （Certificate Authority ）。 2 、分布式密钥管理 在某些情况下，集中的密钥管理方 式是不可能的，比如：没有通信双 方都信任的CA 。用于PGP 的分布式 密钥管理，采用了通过介绍人（ introduder ）的密钥转介方式，更能 反映出人们的社会自然交往，而且 人们也能自由地选择信任的人来介 绍，非常适用于分散的用户群。 3.2 Kerberos 的鉴别和密钥分配模型 3.2