密钥分配与密钥管理课件.pptxVIP

第六章 密钥分配与密钥管理Key Distribution and Key Management问题的提出 建立安全的密码系统要解决的一个赖手的 问题就是密钥的管理问题。即使密码体制 的算法是计算上的安全，如果缺乏对密钥 的管理，那么整个系统仍然是脆弱的。 （1）密钥管理量的困难传统密钥管理：两两分别用一对密钥时，则n个用户需要C(n,2)=n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如: n=100 时， C(100,2)=4,995 n=5000时， C(500,2)=12,497,50 （2）数字签名的问题 传统加密算法无法实现抗抵赖的需求。 概述 从理论上说，密钥也是数据，不过它是用来加密其它数据的数据，因此，在密码学的研究中，不妨把密钥数据与一般数据区分开来。在设计密码系统时，对于密钥必须考虑以下问题： 1.系统的那些地方要用到密钥，它们是如何设置和安装在这些地方. 2.密钥预计使用期限是多长，每隔多久需要更换一次密钥。 3.密钥在系统的什么地方。 4.如何对密钥进行严格的保护。 为了产生可靠的总体安全设计，对于不同 的密钥应用场合，应当规定不同类型的密钥，所以根据密钥使用场合的不同，可以把密钥分成不同的等级。 通常把密钥分为两大类型，即数据加密密钥和密钥加密密钥。 密钥又可分为： 主密钥：对现有的密钥或存储在主机中 的密钥加密，加密对象为初级密钥和二 级密钥。 初级密钥：用来保护数据的密钥。它也 叫数据加密/解密密钥.初级密钥用来进 行通讯保护时，叫做通讯密钥。用来保 护文件时叫做文件密钥。 二级密钥：它是用来加密保护初级密钥的密钥。 密钥保护的基本原则： 密钥永远不可以以明文的形式出现在密码装置 之外。 密码装置是一种保密工具，即可以是硬件，也可以是软件。密钥分配 （Key Distribution）保密通信双方需共享密钥共享密钥要经常更换分配方式： A选择密钥并手工传递给B 第三方C选择密钥分别手工传递给A,B 用A,B原有共享密钥传送新密钥 与A,B分别有共享密钥的第三方C传送 新密钥给A和/或BN个用户集需要N(N-1)/2个共享密钥基于对称密码体制的密钥分配Key Distribution of symmetric cryptography 概述对称密码体制的主要商业应用起始于八十年代早期，特别是在银行系统中，采纳了DES标准和银行工业标准ANSI数据加密算法,实际上，这两个标准所采用的算法是一致的。随着DES的广泛应用带来了一些研究话题，比如如何管理DES密钥。从而导致了ANSI X9.17标准的发展，该标准于1985年完成，是有关金融机构密钥管理的一个标准。 金融机构密钥管理需要通过一个多级层次密钥机构来实现。 ANSI X9.17三层密钥层次结构： 1）主密钥（KKMs），通过手工分配； 2）密钥加密密钥（KKs），通过在线分 配； 3）数据密钥（KDs）。KKMs保护KKs的传输，用KKs保护KDs的传输。主密钥是通信双方长期建立密钥关系的基础，是用户和密钥分配中心的共享密钥。 用主密钥对所有初级密钥加密，使它们在密码装 置之外也受到保护。 象这样用一个密钥保护许多其他密钥的方法，在密码学中叫主密钥原理。 它从本质上把保护大量密钥的问题，简化成了集中保护和使用一个密钥问题。 这实际上也是数据加密思想的进一步深化。从原则上说，数据加密就是把保护大量数据的问题简化为保护和使用少量数据的问题。主密钥的分配方式利用安全信道实现－（1）直接面议或通过可靠信使递送－（2）将密钥分拆成几部分分别传送两种密钥分配技术 名称特点优点缺点适用范围静态分配 是一种由中心以脱线方式预分配的技术，是“面对面”的分发，安全性好，是长期沿用的传统密钥管理技术必须解决密钥的存储技术 静态分发只能以集中式机制存在 动态分配 是“请求—分发”的在线分发技术 需要有专门的协议的支持 有中心和无中心的机制都可以采用 静态分配一个有n个用户的系统，需实现两两之间通信n个用户，需要n(n-1)/2个共享密钥对称密钥配置 非对称密钥配置用户1 K1-2,K1-3,…,K1-nn个用户公钥，用户1自己私钥用户2 K2-1, K2-3,…,K2-n n个用户公钥，用户2自己私钥…用户n Kn-1,Kn-2,…,Kn-n-1 n个用户公钥，用户n自己私钥动态分配中心化的密钥管理方式，由一个可信赖的联机服务器作为密钥分配中心（KDC）或密钥转递中心（KTC）（a）（b）密钥分发中心密钥分发中心(Key Distribution Center)每个用户与KDC有共享密钥(Master Key)N个用户，KDC只需分发N个Master Key两个用户间通信用会话密钥(Session Key)用户必须信任KDCKDC