《应用密码学》课件第9章.ppt

第9章密钥管理技术

9.1密钥管理概述

9.2密钥的结构和分类

9.3密钥管理

9.4密钥托管技术

9.5密钥协商与密钥分配

9.1密钥管理概述

现代密码学除了包括密码编码学和密码分析学两个学科之外，

还包括近几年才形成的新分支——密钥密码学，它是以密钥（现

代密码学的核心）及密钥管理作为研究对象的学科。密钥管理作

为现代密码学的一个重要分支，就是在授权各方之间实现密钥关

系的建立和维护的一整套技术和程序，也是现代密码学中最重要、

最困难的部分。密钥设计一系列的规程，包括密钥的产生、分配、

存储、使用、备份/恢复、更新、撤消和销毁等环节。在现代密码

学中，密钥管理作为提供数据保密性、数据完整性、可用性、可

靠性、可审查性和不可抵赖性等安全技术的基础，在保密系统中

是至关重要的。

因为现代密码体制要求加密和解密算法是可以公开评估的，整个

密码系统的安全性并不取决于对密码算法的保密或是对加密设备

等的保护（尽管这样有利于提高整个密码系统的安全程度，但这

种提高只是相对而言的），而是取决于密钥的安全性，一旦密钥

泄露，也就不再具有保密功能。密码算法可以公开，密码设备可

以丢失，但它们都不危及密码体制的安全性；但当密钥丢失时，

非法用户将有可能窃取保密信息。此外，密钥作为密码系统中的

可变部分，在考虑密码系统的设计时（特别是在商用系统的设计

时），需要解决的核心问题是密钥管理问题，而不是密码算法问

题（例如商用系统可以使用公开了的、经过大量评估分析认为抗

攻击能力比较强的算法）。由此，可以看出密钥管理在整个密码

系统中是极其重要的。

密钥管理是一门综合性的技术，它除了技术性的因素之

外，还与人的因素，例如密钥的行政管理制度以及人员的素

质密切相关。再好的技术，如果失去了必要的管理支持，终

将使技术毫无意义。密码系统的安全强度总是由系统中最薄

弱的环节决定的。但作为一个好的密钥管理系统应当尽量不

依赖于人的因素，这不仅是为了提高密钥管理的自动化水平，

最终目的还是为了提高系统的安全程度。为此，对密钥管理

系统一般应满足：①密钥难以被非法窃取；②在一定条件下

窃取了密钥也没有用；③密钥的分配和更换过程在用户看来

是透明的，用户不一定要亲自掌握密钥。

9.2密钥的结构和分类

9.2.1密钥的结构

为了适应密钥管理系统的要求，目前在现有的计算机网

络系统和数据库系统的密钥管理系统的设计中，大都采用了

层次化的密钥结构。这种层次化的密钥结构与整个系统的密

钥控制关系是对应的。按照密钥的作用与类型及它们之间的

相互控制关系，可以将不同类型的密钥划分为1级密钥、2级

密钥……n级密钥，从而组成一个n层密钥系统，如图9－1所

示。

图9－1层次化的密钥结构

在图9－1中，系统使用一级密钥K1通过算法f1保护二级

密钥（一级密钥使用物理方法或其他的方法进行保护），使

用二级密钥K2通过算法f2保护三级密钥，以此类推，直到最

后使用n级密钥通过算法fn保护明文数据。随着加密过程的

进行，各层密钥的内容动态变化，而这种变化的规则由相应

层次的密钥协议控制。

最下层的密钥Kn也叫工作密钥，或数据加密密钥，它直接作

用于对明文数据的加解密。所有上层密钥可称为密钥加密密钥，

它们的作用是保护数据加密密钥或作为其他更低层次密钥的加密

密钥。最上面一层的密钥K1也叫主密钥，通常主密钥是整个密钥

管理系统的核心，应该采用最安全的方式来进行保护。数据加密

密钥（即工作密钥）在平时并不存在，在进行数据的加解密时，

工作密钥将在上层密钥的保护下动态地产生（如，在上层密钥的

保护下，通过密钥协商产生本次数据通信所使用的数据加密密钥；

或在文件加密时，产生一个新的数据加密密钥，在使用完毕后，

立即使用上层密钥进行加密后存储。这样，除了加密部件外，密

钥仅以密文的形式出现在密码系统其余部分中）；数据加密密钥

在使用完毕后，将立即清除，不再以明的形式出现在密码系统中。

一般情况下，可以这样来理解层次化的密钥结构：某一层

密钥Ki相对于更高层的密钥Ki-1是工作密码，而相对于低一层

的密钥Ki+1是密钥加密密钥。

层次化的密钥结构意味着以密钥来保护密钥。这样，大量

的数据可以通过少量动态产生的数据加密密钥（工作密钥）进

行保护，而数据加密密钥又可以由更少量的、相对不变（使用

期较长）的密钥加密密钥来保护。同理，在最后第二层的密钥

加密密钥可以由主密钥进行保护，从而保证了除主密钥可以以

明文的形式存储在有严密物理保护的主机密码器件中之外，其

他密钥则以加密后的密文形式存储，这样，就改善了密钥的安

全性。具体来说，层次化的密钥结构具有以