网络安全中基于传统对称密码体制的密钥管理.pdf

精品文档

网络安全中基于传统对称密码体制的密钥管理

摘要

本文主要介绍了基于传统对称密码体制下的一种密钥分配方案。它将整个系

统中的密钥从低到高分成三个等级——初级密钥、二级密钥和主机主密钥。低级

密要不会以明文的形式出现，而是以受高级密钥加密的形式传输和保存。高级密

钥存放在一种专有密码装置（硬件）的工作寄存器中（该寄存器的内容只能设置

不能访问），并且相关的密码转换操作均在专有密码装置中进行，这样便保证了

密钥装置内之外永不一明文的形式出现。从而较好的提供了一种安全的密钥管理

方案。

1．介绍

根据近代密码学的观点，密码系统的安全应只取决于密钥的安全，而不取决

于对算法的保密。在计算机网络环境中，由于用户和节点很多，需要使用大量的

密钥。密钥的数量如此之大，而且又要经常更换，其产生、存贮、分配是极大的

问题。如无一套妥善的管理方法，其困难性和危险性是可想而知的。

以下的讨论基于这样一个事实：计算机网络中的各个节点或者是主机或者是

终端。

为了简化密钥的管理工作，我们采用密钥分级策略。我们将密钥分成初级密

钥、二级密钥和主机主密钥三个级别。

1）初级密钥

用于加解密数据的密钥称为初级密钥，记为K。初级密钥可由系统应用

实体请求通过硬件或软件方式自动产生，也可以由用户自己提供。初级密钥

仅在两个应用实体交换数据时才存在，它的生存周期很短，通常只有几分钟。

为了安全，初级密钥必须受更高一级的密钥的保护，直至它的生存周期结束

为止。

一般而言，初级密钥为相互通信的两个进程所共享，在主机或终端上会

同时存在多个初级密钥。

2）二级密钥

二级密钥用以加密保护初级密钥，记作KN。二级密钥的生存周期一般

较长，它在较长时间里保持不变。

3）主机主密钥

主机主密钥是这一管理方案中的最高机密钥，记作KM，用于对主机系

统的初级密钥和二级密钥提供保护。主机主密钥的生存周期很长。

在一个网络系统中由主机和终端等多种需要使用密钥的实体，只有针对

不同性质的实体配备不同的密钥，并对不同的密钥采取不同的保护才能

方便密钥的管理。我们可以采用下面的密钥配置方案。

.

精品文档

主机主密钥

加密

加密二级密钥

加密

初级密钥

加密

原始数据

2．密钥的配置和保护

我们所要达到的目标是要确保除了在保密条件下，密钥永不以明文的形式出

现。假定网络的拓扑结构是多个终端连到一台主机上，然后主机在与其他主机相

连。如下图所示：

KMT1

KN1主机1KN3主机2

终端1

KM01KM02

KN4

密钥数密钥数

KN2据库据库

KMT2

KN5

终端2