pdf第7章-密钥管理.pptVIP

第7章 密钥管理 主要内容 7.1密钥的长度 7.2密钥的种类 7.3密钥的生成 7.4密钥分配 7.5密钥保护 7.1 密 钥 长 度 决定密钥长度需要考虑多方面的因素： 数据价值有多大？ 数据要多长的安全期？ 攻击者的资源情况怎样？ 选择比需要的密钥长度更长的密钥。 7.2 密钥的种类 按照所加密内容的不同，密钥可分为： 会话密钥。 也叫数据密钥，指在一次通信或数据交换中，直接用于向用户数据提供密码操作（如加密，数字签名）的密钥。 短期的会话密钥 长期的会话密钥 一般密钥加密密钥 主密钥。 主密钥主要用于对密钥加密密钥或会话密钥的保护 ；以及标识用户的作用，因为长时间内由用户所专用。 层次化的密钥结构意味着以少量上层密钥来保护大量下层密钥或明文信息。 层次化的密钥结构的优点： 安全性强 越底层的密钥更换越快 下层密钥被破译，不影响上层密钥的安全 直接攻击主密钥困难 可实现密钥管理的自动化 除了主密钥由人工装入外，其它各层密钥均自动地分配，更换，销毁等。 提高了数据安全性 7.3 密钥生成 7.3.1密钥选择 尽量避免容易记忆的安全性差的密钥： 如用户的姓名、简写字母、帐户姓名和其他有关的个人信息等； 字典攻击 如DES的256 个密钥中有4个弱密钥和12个半弱密钥。 最好的密钥还是随机密钥 ，但不容易记忆 公开密钥密码体制，密钥生成困难 比较好的办法： 词组用标点符号分开 由较长的短语的首字母组成字母串 用一个完整的短语代替一个单词，然后将该短语转换成密钥 7.3.2 随机数 随机性，评价随机性通常有两个准则： 均匀分布性，比较容易检测； 独立性 不可预测性 由随机数列的相互独立性来保证。 网络安全中的随机数不是真正的随机，是伪随机数。 随机数的其它用途： 相互认证 对称密钥密码体制中会话密钥的生成 公钥密码体制中密钥的生成 7.3.2.1 伪随机数生成器 线性同余算法 基于密码算法的随机数生成器 循环加密； DES的输出反馈（OFB）模式； ANSI X9.17密钥生成器。 BBS(Blum-Blum-Shub)生成器 线性同余算法 有四个参数 模数m (m0)； 乘数a (0≤am)； 增量c (0≤cm)； 种子X0 (0≤X0m)； 由迭代公式 得到随机数数列{Xn}。 线性同余算法的性能 迭代函数应是整周期的，即数列中的数在重复之前应产生0到m之间的所有数。 产生的数列看上去是随机的。虽然实际上数列是确定的（因为算法和参数是确定的），但是可以通过各种统计检测来评价数列的随机性。 迭代函数能有效地运用32位/64位运算来实现。 线性同余算法的问题 算法本身并不具有随机性，生成的数列实际上是确定的。 如果能确定X0,X1,X2,X3，就可以通过以下方程组解出a,c和m ： 解决办法：可以通过利用系统时钟修改随机数数列来改进 每产生N个数后利用当前的时钟值模m作为新种子； 直接把当前的时钟值模m加到每个随机数上。 7.3.2.2.1循环加密方式生成伪随机数 7.3.2.2.2 DES的输出反馈（OFB）模式 7.3.2.2.3 ANSI X9.17密钥生成器 是密码强度最高的伪随机数生成器之一。 用来生成密钥的加密算法是三重DES。 7.3.2.3 BBS(Blum-Blum-Shub)生成器 已经被证明的密码强度最高的伪随机数生成器。 工作流程如下： 首先选择两个大素数p,q，满足 ，令 。 再选一个随机数s，使s与n互素。 然后按照以下算法产生比特序列 ： 7.3.3 非线性密钥空间 非线性密钥空间是指所有密钥的密码强度并不相等，即采用某种特殊保密形式的密钥会进行正常的加解密（称为强算法密钥），而其他的密钥都会引起加解密设备采用非常弱的算法加解密（称为弱算法密钥）。 7.4 密 钥 分 配 解决两个主要问题： 引进自动密钥分配机制，减轻负担，提高系统的效率； 尽可能减少系统中驻留的密钥量，提高安全性。 密 钥 分 配 典型的两类自动密钥分配途径： 集中式分配方案： 利用网络中的密钥分配中心(key distribution center,KDC)来集中管理系统中的密钥，密钥分配中心接收系统中用户的请求，为用户提供安全地分配密钥的服务。 分布式分配方案 ： 分布式分配方案是指网络中各主机具有相同的地位，它们之间的密钥分配取决于它们自己的协商，不受任何其他方面的限制。 通常采取两种方案的混合