新编密码学 课件 第9章 密钥管理.pptx

9.1密钥管理的生命周期

9.2单钥体制的密钥管理

9.3公钥体制的密钥管理

9.4秘密共享;9.1密钥管理的生命周期;密码技术的核心思想是利用加密手段把对大量数据的保护归结为对若干核心参数的保护,而最关键的核心参数是系统中的各种密钥。密钥管理的目的是确保系统中各种密钥的安全性不受威胁。密钥管理除了技术因素以外,还与人的因素密切相关,不可避免地要涉及物理的、行政的、人事的等方面的问题,但我们最关心的还是理论和技术上的一些问题。

1.密钥管理的完整过程

密钥管理覆盖了密钥的整个生命周期。对

于一个具体的实体,密钥管理的完整过程

大致可分成12个阶段,阶段之间相互关联构成

密钥管理的完整生命周期,如图9-1所示。;1)用户登记

在用户登记阶段,一个实体成为一个安全域的授权成员。用户登记包括通过安全的一次性技术实现初始密钥材料(如共享的口令或PIN码)的获取、创建或交换。

2)系统和用户初始化

系统初始化是指搭建和配置一个用于安全操作的系统。用户初始化就是一个实体初始化加密应用的过程,如软件和硬件的安装和初始化,其中包括用户或用户登记期间所获得的初始密钥材料的安装。

3)密钥材料安装

密钥材料是用于生成密钥的一些系统要素,密钥材料的安全安装是保证整个系统安全的关键。密钥材料安装是指将密钥材料配置到一个实体的软件或硬件中,以便于使用。用于密钥材料安装的技术和设备包括手工输入口令或PIN码、磁盘交换、ROM设备、智能卡或其他硬件设备。初始密钥材料可用于创建一个安全的在线会话环境,以实现工作密钥的建立。当上述项目第一次建立时,新的密钥材料要加入现有的密钥材料中;当现有密钥材料需要被更新时,则要进行新密钥材料的安装。;4)密钥生成

密钥生成是指按照预定的规则,采用可行的措施和机制产生符合应用目标或算法属性要求的、具有可预见概率的、伪随机的有效密钥。一个实体可以生成自己的密钥,也可以从可信的实体处获取。

5)密钥登记

密钥登记是指将密钥材料记录下来,并与相关实体的信息和属性捆绑在一起。捆绑的信息一般是密钥材料相关实体的身份与相应??认证信息或指定信任级别,如认证生成公钥、公钥证书等。密钥登记后,对其感兴趣的实体再通过一个公开目录或其他方式来访问密钥。

6)密钥的正常使用

密钥管理的目的是方便密钥的安全使用。通常情况下,密钥在其有效期之内都可以使用,但也存在一些需要注意的问题。比如,当一个用户拥有多个密钥时,要注意把不同的密钥用于不同的场合;在某些情况下,密钥的有效期有可能被提前终止,或者需要提前更新正在使用的密钥;对于公钥体制,在某种情况下可能公钥已经不再适合继续用于加密,但相应的私钥还需要用于解密。这些都是在密钥使用过程需要注意的问题。;7)密钥材料备份

密钥材料备份是指将密钥材料的副本备份到独立的有安全保障的存储媒体上,当需要恢复密钥时可为密钥恢复提供数据源。

8)密钥存档

密钥存档指的是对过了有效期或者提前撤销的密钥进行较长时间的离线保存。密钥过了有效期或者因为意外情况不得不提前撤销时,该密钥及相关的密钥材料就不能再正常使用了,但不能直接销毁它们,通常还需要将它们保存一定的时间,以便在某种特殊的情况下需要用到时能够对其进行检索。例如,对产生于过去的数字签名的认证可能需要签名者已经不再使用的公钥,某些涉及过去行为的争议仲裁也可能需要当事人的旧密钥。

9)密钥更新

密钥更新是指如果当前密钥的有效期即将结束,则需要一个新的密钥来取代当前正在使用的密钥,才能保证各种必要的安全保护不降级。密钥更新可以通过使用重新生成的密钥取代原有密钥的方式来实现。当然,密钥更新以后还需要重新进行安装、登记、备份、发布等处理,才能投入正常使用。;10)密钥恢复

从备份或者存档的密钥材料中检索出与某个密钥有关的内容并重新构造出该密钥的过程称为密钥恢复。如果密钥因为某种原因丢失或损坏,但可以确信这种丢失或损坏不会带来任何安全威胁(如设备损坏或口令被遗忘),则可以从原来备份的密钥材料中恢复出该密钥。

11)密钥撤销

有些时候,在一个密钥的正常生命周期结束之前必须将其提前作废,不再使用,这就是密钥撤销。这可能是因为该密钥的安全已经受到威胁(比如被泄密),或者是因为与该密钥相关的实体其自身状况已发生变化(比如人事变动),致使必须提前终止对该密钥的使用。密钥撤销可以通过公告或者逐个通知所有可能使用该密钥材料的实体来实现,告知的内容应包括密钥材料的完整ID、撤销的日期时间、撤销的原因等。对于基于证书分发的公钥,密钥撤销就是撤销相应的证书并通过某种途径公之于众。密钥撤销以后,相关实体还必须采取有效的措施来处理那些曾受被撤销密钥保护的信息,确保不破坏它们的安全性。;12)密钥取消登记与销毁

对于那些不再需要保