第3章 密钥分配与管理技术.ppt

第3章　密钥分配与管理技术 3.3 密钥托管技术 3.3.2 托管加密标准EES 1994年2月14日，美国政府宣布了托管加密标准EES，该标准是一种敏感的但又是非密的民用通信标准，目的是为授权的政府官员提供秘密密钥和访问各种信息所需要的证据。 它的加密算法使用的是SKIPJACK。EES采用分组密码，字长64位，密钥80位，32圈置乱。 第3章　密钥分配与管理技术 3.3 密钥托管技术 EES拥有两种加密芯片： 第一种叫Clipper芯片，又叫MYK-78T芯片，主要功能有：是防篡改、和用作声语音加密。 第二种EES芯片叫Capstone 芯片，又叫MYK-80芯片，已装在PCMCIA 密码卡中 第3章　密钥分配与管理技术 3.3 密钥托管技术 1. 托管算法密钥分量 EES包括的密钥分量主要有： UID：芯片编号，又叫器件唯一标识符，30比特或更长； KU： 单元密钥，80比特，器件唯一密钥； 第3章　密钥分配与管理技术 3.3 密钥托管技术 KC1：单元密钥第1分量，由托管机构1秘密保管； KC2：单元密钥第2分量，由托管机构2秘密保管； KF： 80比特，公用簇密钥； KFC1：簇密钥分量1，托管机构1密钥数据库加密密钥，由司法部门保管； KFC2：簇密钥分量2，托管机构2密钥数据库加密密钥，由司法部门保管。 第3章　密钥分配与管理技术 3.3 密钥托管技术 2. 托管芯片初始化编程 托管芯片在专用设备SCIF（secure compartmented information facility）内编程。图给出了密钥芯片编程框图。 第3章　密钥分配与管理技术 3.3 密钥托管技术 3. 密钥生成算法 托管代理1和2分别向SCIF提供簇密钥分量KFC1和KFC2，各80比特，且有 ； 托管代理1和2分别向SCIF提供随机数种子RS1和RS2，各80比特；密钥号码KN1和KN2；并从键盘打入随机输入数字AI1和AI2。密钥号码的组合形成KCK。 第3章　密钥分配与管理技术 3.3 密钥托管技术 将待编程芯片编号UID（30比特）送入SCIF。 第3章　密钥分配与管理技术 3.3 密钥托管技术 密钥托管(Key escrow )技术是备份解密和恢复密钥能力的加密技术，是可控密码学的重要组成部分。密钥托管技术密码技术是可控密码学的重要内容。它是具有备份解密和恢复密钥能力的加密体制，它允许授权者包括用户、民间组织和政府机构在特定的条件下，借助于一个以上持有专用数据恢复密钥的、可信赖的委委托方提供的密钥信息来解密密文。密钥托管就是指存储数据恢复密钥的方案。 第3章　密钥分配与管理技术 3.3 密钥托管技术 3.3.1 密钥托管体制结构 密钥托管体制的结构从逻辑上可分为三个部分：用户安全模块USC(User Security Component)，密钥托管模块KEC(Key　Escrow　Component)和数据恢复模块DRC(Data　Recovery　Component)。图 所示的是这几个模块的相互关系： 第3章　密钥分配与管理技术 3.3 密钥托管技术 用户安全模块USC 用户安全模块是硬件设备或软件程序，提供数据加密、解密能力，同时也支持密钥托管。这种支持表现为将数据恢复字段DRF附加到加密数据上。DRF可作为通用密钥分配机制的组成部分。 第3章　密钥分配与管理技术 3.3 密钥托管技术 (1) 应用范围 USC应用范围是通信中的应急解密。应急解密(emerge　decryption)是法律执行机构获得法庭授权的通信接入，即搭线窃听(wiretap)。USC应急解密包括以下一个或两个功能： 通信，包括电话、e—mail以及其他联络方式； 存贮数据，存贮的数据可以是简单的数据文件或普通的电子信息。 第3章　密钥分配与管理技术 3.3 密钥托管技术 (2) 数据加密算法 USC需要标明下列属性： 操作模式和名称：操作模式是指符合FIPS PUB 81中规定的四种模式之一或几种模式的组合使用；为了不影响EES芯片出口，一般不允许采用3DES加密模式。 第3章　密钥分配与管理技术 3.3 密钥托管技术