第11章 密钥管理.pptVIP

第十一章

密钥管理密钥管理技术密钥管理是一门综合性的技术，涉及密钥的产生、检验、分发、传递、保管、使用、销毁的全部过程，还与密钥的行政管理制度以及人员的素质密切相关。在密码学中引人密钥的好处：(1)密钥作为密码变换的参数，起到“钥匙”的作用，通过加密变换操作，可以将明文变换为密文，或者通过解密变换操作，将密文恢复为明文(2)在一个加密方案中不用担心算法的安全性，即可以认为算法是公开的，只要保护好密钥就可以了，很明显，保护好密钥比保护好算法要容易得多；(3)可以使用不同的密钥保护不同的秘密，这意味着当有人攻破了个密钥时，受威胁的只是这个被攻破密钥所保护的信息，其他的秘密依然是安全的，由此可见密钥在整个密码算法中处于十分重要的中心地位。密钥管理的原则密钥管理是密码系统中最重要，同时也是最薄弱的环节，密钥的泄漏将直接导致整个密码系统的失效。(1)全程安全原则：必须在密钥的产生、存储、备份、分发、组织、使用、更新、终止和销毁等的全过程中对密钥采取妥善的安全管理。(2)最小权利原则：应当只分发给用户进行某一事务处理所需的最小的密钥集合。(3)责任分离原则：一个密钥应当专职一种功能。(4)密钥分级原则：可减少受保护的密钥的数量，又可简化密钥的管理工作。一般划分为三级：主密钥，二级密钥，初级密钥(5)密钥更新原则(6)密钥应当有足够的长度(7)密码体制不同，密钥管理也不相同：由于传统密码体制与公开密钥密码体制是性质不同的两种密码，因此它们在密钥管理方而有很大的不同。密钥的层次结构按照ANSIX.17，我们将密钥分为如下的三个层次：1.初级密钥：用以加解密数据的密钥为初级密钥，也叫数据密钥，它位于整个密钥层次体系的最底层。2.一般密钥加密密钥：一般密钥加密密钥通常简称为密钥加密密钥，也称为二级密钥3.主密钥：主密钥是密钥层次体系中的最高级密钥，主密钥主要用于对密钥加密密钥进行保护层次化的密钥结构的优点：1．安全性强：一般情况下，位于层次化密钥结构中越底层的密钥更换得越快，最底层密钥可以做到每加密一份报文就更换一次。另外，在层次化的密钥结构中，下层的密钥被破译将不会影响到上层密钥的安全。2.可实现密钥管理的自动化：除了主密钥需要由人工装入以外，其他各层的密钥均可以设计由密钥管理系统按照某种协议进行自动地分发更换、销毁等。密钥种类（对用户而言）一、主密钥，也叫密钥加密密钥，会较长时间不变化，也是用户的标识。多采用公钥密码体制实现。主密钥构成了整个密钥管理系统的关键。二、会话密钥，又叫数据加密密钥，在一次通信或数据交换中用户之间使用的密钥。可由用户之间进行协商得到，用完即可清除。多指用来进行对称加密的密钥。好的密钥应当具有良好的随机性和密码特性、避免弱密钥的出现，不同级别的密钥产生的方式一般也不同： (1)主密钥通常采用掷硬币、骰子或使用物理噪声发生器的方法来产生。 (2)密钥加密密钥可以采用伪随机数生成器、安全算法或电子学噪声源产生。 (3)初级密钥可以在密钥加密密钥的控制下通过安全算法动态的产生。密钥分发1.离线分发方式：通过非通信网络的可靠物理渠道携带密钥分发给互相通信的各用户。但这种方法有很多缺点，主要包括：随着用户的增多和通信量的增大，密钥量大大增加；密钥的更新很麻烦等2.在线分发方式：主要是通过建立一个密钥分发中心（KDC）来实现。在这种方式中，每个用户将与KDC共享一个保密的密钥，KDC可以通过该密钥来鉴别某一个用户在线密钥分发会话密钥由通信发起方生成在线密钥分发会话密钥由KDC生成Kerborose协议1)Alice将Bob与他的身份信息IDA和IDB发送给KDC；2)KDC产生随机会话密钥K,相应时间戳T以及生存期L。然后KDC利用他与Alice和Bob共享密钥KeyAK和KeyBK，计算下值并发送给Alice：m1=EAKeyAK(K,T,L,IDB)和m2=EAKeyBK(K,T,L,IDA)3)Alice用她与KDC的共享密钥KeyAK解密m1得到会话密钥K,时间戳T，生存期L及Bob的身份IDB；4)Alice用K加密IDA及时间戳T,得m3=EK(T,IDA),并将其值与m2一起发送给Bob；5)Bob先解密m2，得到会话密钥K、T、L及IDA；然后Bob用K解密m3得(T,IDA)，检验与解密m2获得信息是否相同若相同，则Bob验证了Alice的身份；最后Bob计算m4=EK