密钥管理课件.pptVIP

公鑰證書用戶通過公鑰證書交換各自公鑰，無須與公鑰管理機構聯繫公鑰證書由證書管理機構CA（CertificateAuthority）為用戶建立。證書的形式為T-時間，PKA-A的公鑰，IDA－A的身份，SKCA－CA的私鑰時戳T保證證書的新鮮性，防止重放舊證書。公鑰證書方法滿足的條件任何通信方可以讀取證書並確定證書擁有者的姓名和公鑰。任何通信方可以驗證該證書出自證書管理員，而不是偽造的。只有證書管理員才可以產生並更新證書。任何通信方可以驗證證書的當前性。X.509證書現實中有各種各樣的證書，如PGP、SET、IPSec目前應用最廣泛的證書格式是國際電信聯盟ITU提出的X.509版本3。X.509最早於1988年頒佈，1993年和1995年兩次修改。Internet工程任務組針對X.509在Internet環境的應用，頒佈了一個作為X.509自己的RFC2459。X.509的格式證書格式版本：版本1、版本2或者版本3證書序列號：本證書的唯一標識簽名演算法識別字：本證書使用的數字簽名演算法發證者的名稱：證書頒發者的可識別名有效期：證書有效的時間段主體名稱：證書擁有者的可識別名（非空）主體公鑰資訊：主體的公鑰以及使用的公開密鑰演算法。發證者唯一識別字：可選字段，很少使用主體唯一識別字：可選字段，很少使用擴展項：密鑰和主體的附加屬性說明頒發者簽名公鑰基礎設施PKI公鑰證書、證書管理機構、證書管理系統、圍繞證書服務的各種軟硬體設備以及相應的法律基礎共同組成公開密鑰基礎設施PKI。PKI是一種標準的密鑰管理平臺，它能夠為所有網路應用透明地提供採用加密和數據簽名等密碼服務所必須的密鑰和證書管理。美國是最早(1996)推動PKI建設的國家。1998年中國的電信行業建立了我國第一個行業CA，此後金融、工商、外貿、海關和一些省市也建立了自己的行業CA或地方CA。PKI基本組件證書庫密鑰伺服器證書頒發機構CA註冊認證機構RA鑰管理關於密鑰管理密鑰體制的安全應當只取決於密鑰的安全，而不取決於對密碼演算法的保密。因此密鑰管理是至關重要的。歷史表明，從密鑰管理的途徑竊取秘密要比單純的破譯所花的代價要小得多。密鑰管理包括了密鑰的產生、存儲、分配、組織、使用、更換和銷毀等一系列技術問題。對稱密碼體制的密鑰管理和非對稱密碼體制的管理是完全不同的。對稱密碼體制的密鑰管理對稱密碼體制的加密鑰等於解密鑰，因此密鑰的秘密性、真實性和完整性必須同時保護。這就帶來了密鑰管理方面的複雜性。對於大型網路系統，由於所需要的密鑰種類和數量都很多，因此密鑰管理尤其困難。密鑰分級密鑰分為初級密鑰、二級密鑰和主密鑰。初級密鑰用於加解密數據的密鑰二級密鑰用於保護初級密鑰主密鑰密鑰管理方案中的最高級密鑰，用於對二級密鑰進行保護。密鑰生成對密鑰的基本要求具有良好的隨機性，包括長週期性、非線性、統計意義上的等概率性以及不可預測性等。主密鑰的產生用於加解密主密鑰應當是高質量的真隨機序列,常採用物理雜訊源的方法來產生。二級密鑰的產生利用真亂數產生器晶片來產生二級密鑰使用主密鑰和一個強的密碼演算法來產生二級密鑰初級密鑰的產生把亂數視為受高級密鑰（主密鑰或者二級密鑰）加密後的初級密鑰。因此，亂數被解密後得到初級密鑰。密鑰的存儲主密鑰的存儲以明文形式存儲，記憶體必須是高度安全的，不但物理上安全，而且邏輯上安全。通常是將其存儲在專用密碼裝置中。二級密鑰的存儲通常採用以高級密鑰加密的形式存儲二級密鑰。初級密鑰的存儲初級檔密鑰一般採用密文形式存儲，通常採用以二級檔密鑰加密的形式存儲初級檔密鑰。初級會話密鑰的存儲空間是工作記憶體，應當確保工作記憶體的安全。密鑰備份密鑰的備份應當是異設備備份，甚至是異地備份。備份的密鑰應當受到與存儲密鑰一樣的保護為了減少明文形態的密鑰數量，一般採用高級密鑰保護低級密鑰的方式來進行備份對於高級密鑰，不能以密文形態備份。為了進一步增強安全，可採用多個密鑰分量的形態進行備份。密鑰的備份應當方便恢復，密鑰的恢復應當經過授權而且要遵循安全的規章制度。密鑰的備份和恢復都要記錄日誌，並進行審計。密鑰分配主密鑰的分配採取最安全的分配方法。一般採用人工分配主密鑰，由專職密鑰分配人員分配並由專職安裝人員妥善安裝。二級密鑰的分配利用已經分配安裝的主密鑰對二級密鑰進行加密保護，並利用電腦網絡自動傳輸分配。KNCEKMKNCDKM網路傳輸KNC：二級密鑰KM：主密鑰密鑰分配初級密鑰的分配通常總是把一個亂數直接視為一個初級密鑰被高級密鑰加密之後的