第3章 密钥管理文档.ppt

31 3.5 密钥的保护 密钥的有效期 ? 密钥不能无限期使用。 ? 不同的密钥有效期应该不同，会话密钥有效期短， 数据加密密钥有效期长。 ? 公钥体制中的私钥：用于数字签名和身份识别有效 期长、用于抛掷硬币协议的有效期极短。 1 第 3 章 密码管理 2 ? 古典密码：密码的安全性依赖于密码算法 的保密 ? 现代密码：密码系统的安全依赖于密钥的 安全性 算法固定、公开。 密钥是整个加密系统关键。 为什么要管理密钥？ 不同的密钥管理方 法相同吗？ 3 3.1 密钥管理的目标和内容 好的密钥管理系统应不依赖人为因素 衡量标准： ? 密钥难以被非法获取 ? 即使密钥被窃取，在一定条件下也不能威胁密码系统 安全（有使用范围和使用时间的限制） ? 密钥分配和更换合理，过程透明 ? 用户不一定要亲自掌管密钥 ? 密钥更换不会对其他应用程序造成影响 4 ? 密钥管理涉及到密钥自 产生 到最终 销毁 的整个过 程，包括密钥的产生、存储、备份、装入、分配、 保护、更新、控制、丢失、销毁等内容。 ? 密钥生存期指用户授权使用密钥的周期，包括： ? 密钥的产生 ? 密钥的分配 ? 密钥的保护 ? 密钥的归档 ? 密钥的恢复 3.1 密钥管理的目标和内容 5 3.2.1 密钥的分类 ? 初级密钥：保护数据的密钥 分为：初级通信密钥、会话密钥、初级文件密钥 ? 钥加密钥：对密钥进行保护的密钥（二级密钥） 分为：二级通信密钥、二级文件密钥 ? 主机密钥：对主机中密钥表进行保护的密钥 ? 其他密钥：通播密钥、共享密钥等 密钥长度越长效果越好，同时存储空间增大、密 钥管理难度加大 3.2 密钥的组织结构 6 3.2.2 密钥的层次 ? 层次化的密钥管理结构。 ? 在较大的信息系统中，密钥按其作用分为三种：将 用于数据加密的密钥称三级密钥； ? 保护三级密钥的密钥称二级密钥，也称密钥加密密 钥； ? 保护二级密钥的密钥称一级密钥，也称密钥保护密 钥或主密钥，主密钥构成了整个密钥管理系统的关 键。 3.2 密钥的组织结构 7 ? 密钥系统按控制关系划分成很多层。 ? 层与层之间逐级保护 ? 基本思想：用密钥保护密钥 ? 最底层的密钥叫工作密钥，仅在需要时临时产生，用 完销毁 ? 最高层密钥叫主密钥，整个密钥管理系统的核心 ? 优点： 安全性大大提高，下层密钥被破译不影响上层 为密钥管理自动化带来方便 3.2 密钥的组织结构 8 3.2 密钥的组织结构 3.2.3 密钥的分割与连通 ? 密钥分割：将用户分组，组内可互通 ? 作用：使用户组成小封闭环境，增加安全性 封闭环境内的用户可共享资源 在一定范围内实现密码通播 ? 分类：不同密级的分割、不同部门的分割、上下级的 分割、不同时间的分割等 静态密钥、动态密钥（密钥连通范围是否固定） 9 密钥产生要考虑 密钥空间 、 弱密钥 、 随即过程选择 密钥的产生与所使用的算法有关。如果生成的密钥强度 不一致，则称该算法构成的是非线性密钥空间，否则称 为是线性密钥空间。 好的密钥：由设备随即产生（随机数生成器）、生成的 各个密钥有相同可能性（强度一样）、要经过密钥碾碎 处理（单向散列函数） 密钥设置应选择强密钥，防字典攻击 3.3 密钥的产生 10 3.3 密钥的产生 3.3.1 密钥长度 ? 绝大多数密码算法在加密时都需要一定长度的密钥。 ? 密钥的长度变化很大 要加密的数据的重要程度？ 数据将被保护多长时间？ 使用对称算法还是公开密钥算法？ ? 近来已经证明一个 56 位的密钥能够在几天内被攻破。因 此任何长度上小于 80 位的密钥对于需要高度安全的情况 都是不合适的。 多长合适？ 密钥长度（位） 40 56 64 80 112 128 0.2 秒 3.5 小时 37 天 700 年 1013 年 1018 年 11 3.3.2 密钥随机性 ? 密钥的关键要求：随机性 ? 随机性的根本性质：不可预测性 ? 随机性包括：长周期性、非线性、等概率性等 0 与 1 的数量基本平衡