可信计算中的密钥管理技术研究.pdf

可信计算中的密钥管理技术研究 摘 要 可信 计算 的技术基础是公开密钥技术，公钥体制中密钥管理体系的安全性直接关 系到整个可信计算平台的安全程度。其中 EK、SRK、AIK 等三类密钥管理是重点。本文着 重 分析 了密钥的分类和结构，提出了密钥管理系统模型，基于该模型对所涉及密钥的生 成、存储和销毁等重点环节进行了 研究 。 关键词 可信计算；密钥；密钥管理 1 引言 传统的安全保护基本上以软件为基础，附以密钥技术，侧重以防为主。事实证明这种保 护并不是非常可靠而且存在着被篡改的可能性。因此，在我国 目前 硬件、操作系统、安 全等许多关键技术还严重依赖国外的情况下，对可信计算的要求迫切地摆在用户的面前。 可信计算不同于传统的安全的概念，它将加密、解密、认证等基本的安全功能写入硬件芯 片，并确保芯片中的信息不能在外部通过软件随意获取。 在可信平台中，TPM 等硬件 是“信任根” ，信任的建立是“链式展开” ，从而实现身份证明、平台完整性度量、存储保护 、远程证明等。这些功能的实现大多与各种密钥密切相关。比如，EK 实现平台惟一身份 标识，是平台的可信汇报根；SRK 实现对数据和密钥的存储保护，是平台的可信存储根 [1] ；AIK 代替 EK 对运行环境测量信息进行签名从而提供计算平台环境的证言等等。可以 说可信计算的技术基础就是公开密钥技术，公钥体制中密钥管理体系的安全性直接关系到 整个 应用 系统的安全程度。因此，作为密码系统基本要素之一的密钥管理的好坏直接决 定整个可信计算平台本身的安全性，是实现终端可信的核心环节，在整个可信计算体系中 占有举足轻重的地位。2 密钥的分类和结构 可信计算平台中用到的密钥分成以下几类： 1) 背书密钥 EK(Endorement Key) 对应公钥、私钥分别表示为 PUBEK、PRIVEK。其 中私钥只存在于 TPM 中，且一个 TPM 对应惟一的 EK。EK 可以用来表明 TPM 属主身份和 申请“证言身份证书 ”时使用，并不直接提供身份证明。 2) 存储密钥 SK(Storage Keys) 用来提供数据和其它密钥的安全存储。其根密钥为 SRK(Storage Root Key) ，每个可信 计算平台只对应一个惟一的 SRK。 3) 签名密钥(Signing Keys) 非对称密钥，用来对普 通数据和消息进行数字签名。 4) 证言身份密钥 AIK ( Attestation Identity Key) 对应一 组公私密钥对，专门对来源于 TPM 的数据进行签名，实现对 运行环境测量信息进行签 名从而提供计算平台环境的证言 。每个可信计算平台没有限制 AIK 密钥的数量，但必须保 证 AIK 密钥不会重复使用。 5) 会话密钥：加密传输 TPM 之间的会话。 在信息处理系 统中，密钥的某些信息必须放在机器中，总有一些特权用户有机会存取密钥，这对密码系 统的安全是十分不利的。解决这一 问题 的 方法 之一是研制多级密钥管理体制。在可信计 算平台中，密钥分层体系如图 1 所示[2]。图 1 密钥分层体系结构 SRK 作为一级密钥(也 称主密钥) ，存储在安全区域，用它对二级密钥信息加密生成二级密钥。依次类推，父节 点加密保护子节点，构成整个分层密钥树结构。在密钥分层树中，叶子节点都是各种数据 加密密钥和实现数据签名密钥。这些动作都应该是连贯的密箱操作。相比之下，纯软件的 加密系统难以做到密箱操作。但如果把主密钥、加密算法等关键数据、程序固化在硬件设 备 TPM 中，就能解决密箱操作的难题。 在整个密钥体系中，每个密钥在开始创建的时 候都指定了固定的密钥属性。密钥按照属性不同分为：可移动密钥(Migratable Key)、不可 移动密钥( Non- Migratable )[2]。可移动存储密钥并不局限于某个特定平台，可以由平台 用户在平台之间互换而不 影响 信息交互。不可移动密钥则永久与某个指定平台关联，任 何此类密钥泄漏到其它平台都将导致平台身份被假冒。不可移动密钥能够用来加密保护可 移动密钥，反之则不行。3 密钥管理系统(KMS)模型