第8章-密钥管理要点课件.ppt

《第8章-密钥管理要点课件.ppt》由会员分享，可在线阅读，更多相关《第8章-密钥管理要点课件.ppt（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第8 8章章 密钥管理密钥管理第第8 8章章 密钥管理密钥管理本章内容本章内容概述概述密钥协商密钥协商密钥分配密钥分配第第8 8章章 密钥管理密钥管理1第第8 8章章 密钥管理密钥管理第第8 8章章 密钥管理密钥管理教学要求教学要求了解对称密码体制的基本概念了解对称密码体制的基本概念掌握分组密码的基本原理掌握分组密码的基本原理了解分组密码的操作模式了解分组密码的操作模式掌握掌握AES 和和Camellia密码算法密码算法了解序列密码的基本原理了解序列密码的基本原理2第第8 8章章 密钥管理密钥管理第第8 8章章 密钥管理密钥管理信息系统安全性依赖于:加密算法的强度协议的安全性密钥的管理3第第

2、8 8章章 密钥管理密钥管理8.18.1概述概述 密钥管理(key management)是在参与通信的各方之间建立密钥并保护密钥的一整套过程和机制。密钥管理目的：保护密钥的秘密性。保护密钥的可鉴别性。防止非授权使用密钥。4第第8 8章章 密钥管理密钥管理8.18.1概述概述密钥管理是一项系统工程，安全性取决于：理论因素技术因素人的因素行政管理制度密钥管理人员素质5第第8 8章章 密钥管理密钥管理密钥的种类密钥的种类根据采用的加密算法的不同可分为对称密钥和相关联的公钥、私钥；按使用场合可分为机密性的加/解密密钥、完整性认证密钥、数字签名密钥和密钥协商密钥等；从密钥管理的角度，根据所加密内容的不

3、同，一般分为初始密钥、会话密钥、密钥加密密钥、主密钥四种。6第第8 8章章 密钥管理密钥管理（1 1）初始密钥）初始密钥初始密钥也叫基本密钥，它由用户选定或由系统分配给用户，大多采用密钥生成算法产生。初始密钥的生命周期一般比较长，可在较长时间内有效。初始密钥不直接用于加密数据，有利于初始密钥本身和整个系统的安全。7第第8 8章章 密钥管理密钥管理（2 2）会话密钥）会话密钥会话密钥也称为数据密钥，是通信双方交换数据时使用的密钥。会话密钥一般在一次会话开始时根据需要通过协议自动生成，并在会话结束后立即销毁。会话密钥的生命周期很短，限制了攻击者截获同一密钥加密的密文数量，增加了密码分析的难度，提高

4、了通信的安全性，降低了密钥管理的难度。8第第8 8章章 密钥管理密钥管理（3 3）密钥加密密钥）密钥加密密钥在密钥分配协议中对传送的会话密钥和初始密钥进行加密保护的密钥称为密钥加密密钥，也称为密钥传送密钥。它在密钥层次结构中位于中间，用于保护其下层的会话密钥和初始密钥的安全传输，实现会话密钥的在线分发，同时它本身又受到上层密钥即主密钥的保护。9第第8 8章章 密钥管理密钥管理（4 4）主密钥）主密钥 对密钥加密密钥进行加密的密钥称为主密钥，它在密钥层次结构中处于最高层，通常不受密码方法保护，一般通过物理或电子隔离的方式进行保护。主密钥一般用人工方式建立，用于对密钥加密密钥的保护，实现密钥加密密

5、钥的在线分发。10第第8 8章章 密钥管理密钥管理密钥的层次结构密钥的层次结构 系统使用主密钥来保护密钥加密密钥，再使用密钥加密密钥来保护会话密钥和初始密钥，最后用会话密钥来保护数据传输。在整个密钥的层次化结构中，各层密钥的使用都是由相应层次的密钥协议来控制。从密钥使用的有效期来看，四种密钥中，会话密钥是短期密钥，只在会话期间有效；初始密钥和主密钥的使用期限一般较长，而密钥加密密钥可能是长期有效的，也可能是暂时的，其有效期一般介于主密钥和会话密钥之间。11第第8 8章章 密钥管理密钥管理密钥层次化管理的优点密钥层次化管理的优点每一种密钥被使用的次数都不太多，同一密钥产生的密文数量不太大，能被密

6、码分析者利用的信息较少，有利于系统的安全。密钥系统成为一个动态的、不断变化的密钥系统，密钥处在不断的变化中，在底层密钥受到攻击后，高层密钥可以有效地保护底层密钥进行更换，从而最大限度地减弱了底层密钥被攻击所带来的影响，使得攻击者无法破译整个密钥系统，有效地保证了密钥系统整体的安全性。一般来说，主密钥受到严格保护，使用的次数比较少，也不通过通信网络进行分发，攻击者一般很难直接攻击主密钥，安全性最高。12第第8 8章章 密钥管理密钥管理密钥管理的生命周期密钥管理的生命周期 密钥管理覆盖了密钥的整个生命周期，分为12个阶段。13第第8 8章章 密钥管理密钥管理1.1.用户登记用户登记 一个实体登记成

7、为本系统管辖域中的合法用户。用户登记包括通过一个安全的、一次性技术实现初始密钥材料（如共享的口令或个人标识号PIN等）的获取、创建或交换。14第第8 8章章 密钥管理密钥管理2.2.用户初始化用户初始化 一个实体初始化它的加密应用，如安装相应硬件、软件和在用户登记时得到的初始密钥材料。15第第8 8章章 密钥管理密钥管理3.密钥生成按照预定的规则，采用可行的措施和机制产生符合应用目标或算法属性要求的，并具有可预见概率、伪随机的有效密钥。一个实体可以生成自己的密钥，也可以从可信的实体处获取密钥。16第第8 8章章 密钥管理密钥管理4.4.密钥安装密钥安装 密钥安装是将密钥配置到一个实体的软件或硬

8、件中以方便使用。安装时可使用的技术包括手工输入口令或个人标识号PIN、磁盘交换、ROM设备、智能卡或其他硬件设备。密钥安装是保证整个系统安全的关健。17第第8 8章章 密钥管理密钥管理5.5.密钥登记密钥被登记下来，并与相关实体的信息和属性捆绑在一起。捆绑的信息一般是密钥相关实体的身份以及相应的认证信息或指定信任级别。在公钥密码系统中，用户的公钥证书在此阶段产生。18第第8 8章章 密钥管理密钥管理6.6.密钥的正常使用密钥的正常使用 通常情况下，密钥在其有效期内都可以正常地应用于各种密码技术中。但应注意一些特殊情况，如当一个用户拥有多个密钥时，应注意在不同的场合选择适当的密钥；对于公钥体制，

9、某种情况下公钥可能不再适合继续用于加密，但对应的私钥还需要保留用于解密。19第第8 8章章 密钥管理密钥管理7.7.密钥备份密钥备份 将密钥的副本备份到独立、安全的存储介质上，以便在某些特殊情况下能恢复密钥。20第第8 8章章 密钥管理密钥管理8.密钥存档不在正常使用状态的密钥都应进行较长时间的保存。密钥过了有效期或者因为意外情况需要提前撤消，该密钥就不能再正常使用了，但不能马上就将它们直接销毁，通常还需要保存一段时间，以便在某些特殊情况需要时（如数字签名引发争议）能够对其进行检索。21第第8 8章章 密钥管理密钥管理9.9.密钥更新如果当前正在使用的密钥有效期即将结束，则需要一个新的密钥来取

10、代，才能对原密钥加密保护的内容继续进行安全保护，这就是密钥更新。密钥更新可以通过再生密钥取代原有密钥的方式来实现，密钥更新后还需要重新进行安装、登记、备份等处理过程。22第第8 8章章 密钥管理密钥管理10.10.密钥恢复密钥恢复 从备份或存档材料中检索出与某个密钥相关的内容并重新构造出该密钥的过程称为密钥恢复。如果密钥由于某种原因被丢弃，同时又没有安全威胁的风险（如密钥存储介质损坏或遗忘口令等），则可以从原来的密钥备份中恢复密钥。23第第8 8章章 密钥管理密钥管理11.密钥撤销在某些情况下，如密钥被泄露，或者是密钥相关实体发生人事变动等，因此在一个密钥正常的生命周期结束之前必须将其提前作废

11、，不再使用，这就是密钥撤销。密钥撤销可以通过公告或通知所有可能使用该密钥的实体来实现，通知应包括密钥的完整ID、撤销的日期时间、撤消的原因等。对于基于证书分发的公钥，密钥撤销则包括撤销相应的证书。密钥撤销以后，相关实体还必须采取有效的措施来处理受到被撤销密钥保护的信息，以确保它们的安全性。24第第8 8章章 密钥管理密钥管理12.密钥销毁与取消登记当不需要使用某个密钥，且不再需要保留和不再需要维护它与某个实体的联系时，应该将此密钥从密钥登记中取消，即所有该密钥及其相关的记录应从所有现有密钥的正式记录中清除，销毁所有的密钥备份，任何存储过该密钥的存储介质应该被安全清除以消除该密钥的所有信息，使得

12、该密钥不能再以物理或电子的方式恢复。25第第8 8章章 密钥管理密钥管理密钥管理的生命周期密钥管理的生命周期整个生命周期分为4个主要的状态：预运行状态：在此状态中，密钥已经生成，但还未投入实际使用。运行状态：此状态的密钥是可用的，并处于正常使用中。后运行状态：此状态的密钥已不能像在运行状态的密钥一样正常使用，但在某些特定情况下还有可能需要进行查询访问。废弃状态：此状态的密钥在任何情况下都不再可用，所有与此密钥有关的记录都已被删除。26第第8 8章章 密钥管理密钥管理密钥的生成密钥的生成密钥生成设备主要是密钥生成器，一般使用性能良好的随机数发生器装置产生随机序列，然后经过必要的数字化处理和随机性

13、检验，再通过弱密钥测试后才能作为密钥，以确保密钥具有良好的随机性和不可预测性。密钥生成可分为集中式密钥生成和分布式密钥生成两种模式。27第第8 8章章 密钥管理密钥管理ANSI X9.17ANSI X9.17伪随机数产生器伪随机数产生器28第第8 8章章 密钥管理密钥管理密钥保护密钥保护密钥的保护分两类：基于口令的软保护基于用户口令，使用对称密码算法来加密密钥。基于硬件的物理保护密钥存储于与计算机相分离的某种物理设备中，以实现密钥的物理隔离保护。存储密钥的硬件是一类称为令牌（token）的电子钥匙、塑料智能卡和USB智能卡等。29第第8 8章章 密钥管理密钥管理密钥的协商与分配密钥的协商与分配

14、密钥的协商与分配指参与密码通信的双方都得到可用密钥的过程，它包括对称密钥、公钥和私钥的约定与传输，以及密钥的更新、导出等环节。30第第8 8章章 密钥管理密钥管理密钥协商密钥协商 是指保密通信双方（或更多方）通过交换信息来生成一个共享密钥的过程。特点是密钥的建立是由通信双方共同确定的，且参与协商的双方得到相同的密钥。同时，所得到的密钥对于其他任何方都是不可知的。密钥协商协议一般都是基于公钥密码体制，典型的密钥协商协议有Diffie-Hellman密钥交换协议。31第第8 8章章 密钥管理密钥管理密钥分配密钥分配 研究密钥管理中密钥的分发和传送中的问题，是指将通信双方中一方所掌握的密钥通过保密的

15、方式传送给另一方，使得双方拥有通信所需密钥的过程。为了安全有效地进行密钥分发与传送，常常需要可信第三方来参与密钥分配。在使用对称密码技术的系统中，可信第三方被称做密钥分配中心（KDC），它专门负责为通信双方分配密钥。在使用公钥密钥的系统中，可信第三方被称做证书机构（CA），负责为用户创建并分发公钥证书。32第第8 8章章 密钥管理密钥管理密钥分配密钥分配设计密钥分配协议必须考虑两个因素：通信量和存储量要尽可能小;每一对通信用户都能独立地更新他们之间的会话密钥。33第第8 8章章 密钥管理密钥管理8.2 8.2 密钥协商密钥协商 密钥协商是指参与通信的双方之间建立共享密钥的过程，在这个过程中，双

16、方中的任何一方都无法事先确定或得知共享密钥的值，只有通过双方通信交换信息，才能使双方得到一个共享密钥。典型的密钥协商协议有Diffie-Hellman密钥交换协议，它提供了无身份鉴别要求的、通过两个回合的信息传输实现双方密钥协商。34第第8 8章章 密钥管理密钥管理DiffieDiffie-Hellman-Hellman密钥交换协议密钥交换协议 安全性基于在有限域中计算离散对数问题的难解性。定义如下离散对数：首先定义一个素数p的本原根，为其各次幂产生从1到p-1的所有整数根，也就是说，如果a是素数p的一个本原根，则：各不相同，它是整数1到p-1的一个置换。对于任何一个整数b和素数p的一个本原根

17、a，可以找到惟一的指数i使得：指数i称为b的以a为底的模p的离散对数，记为。35第第8 8章章 密钥管理密钥管理DiffieDiffie-Hellman-Hellman密钥交换协议密钥交换协议双方需要约定一个大素数p和它的一个本原根a，p和a可以公开。用户A随机选取一个大整数Xa，Xap，计算 并将公钥Ya发给用户B，Xa作为A的私钥信息保密。用户B随机选取一个大整数Xb，Xb p，计算 并将公钥Yb发给用户A，Xb作为B的私钥信息保密。用户A计算共享密钥 用户B计算共享密钥 根据模算术的运算规律，证明：36第第8 8章章 密钥管理密钥管理DiffieDiffie-Hellman-Hellma

18、n密钥交换协议密钥交换协议37第第8 8章章 密钥管理密钥管理DiffieDiffie-Hellman-Hellman密钥交换协议密钥交换协议举例：公开选取素数p=97和它的一个本原根a=5，A和B分别随机选择私钥Xa=36和Xb=58，并进行相应的计算：A和B交换公钥信息Ya=50和Yb=44后，各自通过计算得到双方共享的会话密钥：A计算：B计算：A计算：B计算：38第第8 8章章 密钥管理密钥管理 DiffieDiffie-Hellman-Hellman密钥预分配协议密钥预分配协议 密钥预分配是指可信第三方TTP以一种方式为网络中的每个用户“提前”分发密钥信息（密钥信息分发时需要一个安全信

19、道），此后，网络中的每一对用户都能够根据他们掌握的密钥信息来确定一个密钥，并用此密钥来加密双方在网络中传输的信息，该密钥只有这一对用户双方知道，任何第三方（包括TTP）都不会知道。39第第8 8章章 密钥管理密钥管理 DiffieDiffie-Hellman-Hellman密钥预分配协议密钥预分配协议 网络中的用户共同约定一个大素数p和它的一个本原根a，并将p和a公开，每个用户都拥有一个长期的私有密钥和对应的公钥，用户的公钥通常由CA签名并存储在证书中。B利用A证书中的公钥Ya和他自己的私钥Xb计算 A用B证书中的公钥Yb和他自己的私钥Xa计算 40第第8 8章章 密钥管理密钥管理Diffie

20、Diffie-Hellman-Hellman密钥交换协议的中间人攻击密钥交换协议的中间人攻击 41第第8 8章章 密钥管理密钥管理端到端密钥交换协议端到端密钥交换协议 使用CA签名数字证书，A持有证书Certa=(IDa,vera,sigca(IDa,vera)，A的签名算法记为siga，验证算法记为vera。CA也有一个签名方案，签名算法为sigca，验证算法为verca。设p为一个大素数，a是p的本原根，p和a公开。用户A选取随机整数Xa，Xap，计算 并将Certa和Ya发给用户B。用户A计算 再将Certa和Ea发给用户B。用户B用共享密钥k解密Ea，验证Certa的有效性，再使用ve

21、ra验证A签名的有效性，如果签名通过验证，A和B获得了共享密钥k，并且在这个过程中攻击者没有任何假冒机会，因此k是安全的。然后用共享密钥k解密Eb，验证Certb的有效性，再使用verb验证签名的有效性，确认有效后，计算 用户B选取随机整数Xb，Xbp，计算 并将Certb、Yb和Eb发给用户A。，42第第8 8章章 密钥管理密钥管理8.3 8.3 密钥分配密钥分配 密钥分配是研究密钥管理中密钥的分发和传送中的问题，是指通过保密的方式将密钥从一方传送给另一方，使得通信双方拥有通信所需密钥的过程。43第第8 8章章 密钥管理密钥管理对称密码体制的密钥分配对称密码体制的密钥分配 对称密钥体制密钥分

22、配方法：由通信双方中的一方选取并通过物理手段或安全信道发送给另一方。由可信第三方选取并通过物理手段或安全信道发送给另一方。如果通信双方之间已拥有共享密钥，则一方可以通过点对点密钥分配方式将会话密钥用共享密钥加密送给对方。如果通信双方与可信第三方之间各有一对共享密钥，则可信第三方可选取一个会话密钥并通过各自的共享密钥加密发送给双方，该方式称为基于可信第三方的密钥分配方式。44第第8 8章章 密钥管理密钥管理点对点密钥分配方式点对点密钥分配方式 通信双方之间已拥有共享密钥kab。步骤、为密钥分配过程，步骤、是鉴别认证过程，确认对方的身份，并防止重放攻击。45第第8 8章章 密钥管理密钥管理基于可信

23、第三方的密钥分配方式基于可信第三方的密钥分配方式 步骤、已完成了会话密钥的分配，步骤、是认证过程，防止某种类型的重放攻击。46第第8 8章章 密钥管理密钥管理密钥分配的分层控制密钥分配的分层控制 当一个网络系统中用户数量很多且分布的地域非常广阔，一个KDC为系统中所有用户分配会话密钥是不太现实的，并且也影响安全，一旦这个KDC被攻击成功，则整个网络系统中的通信就无秘密可言，陷于瘫痪。解决问题的方法可以将网络划分成多个信任域，在每个信任域建立一个KDC，所有不同信任域的KDC组成一个层次结构。47第第8 8章章 密钥管理密钥管理公钥密码体制的密钥分配公钥密码体制的密钥分配公钥密码体制中，私钥由用

24、户自己保管，公钥公开。公钥如何分配，如何保证公钥的真实性是密钥分配需要注意的一个问题。48第第8 8章章 密钥管理密钥管理公钥的分配公钥的分配 公开发布使用公钥目录表分发带认证的公钥分发 公钥证书分发 49第第8 8章章 密钥管理密钥管理公开发布公开发布公开发布是指用户将自己的公钥发给其他用户，或者直接在某个范围内广播。例如PGP中采用了RSA算法，它的很多用户将自己的公钥附加在发送的消息上传递，使通信对方很容易得到。优点是简便，密钥的分发不需要特别的安全渠道，相应地降低了密钥管理的难度。缺点是公钥的真实性难以保证，容易假冒。50第第8 8章章 密钥管理密钥管理使用公钥目录表分发使用公钥目录表

25、分发公钥目录表是指一个公开、动态、在线可访问的用户公钥数据库，每个用户将自己的公钥安全地注册到这个公钥目录表中，某个可信的实体或机构（称为公钥目录管理员）承担公钥目录表的建立、维护和公钥的公布，确保整个公钥目录表的真实性和完整性。此方法的安全性高于用户个人公开发布，但公钥目录表可能成为系统的一个薄弱环节，一旦攻击者攻破公钥目录表或者获取了目录管理员的管理密钥，就可以伪造一个公钥目录表，进而既能假冒任一用户与其他用户通信，又能监听发往任一用户的消息。51第第8 8章章 密钥管理密钥管理带认证的公钥分发带认证的公钥分发是一种在线公钥分发方式，由于限制了用户对公钥目录表的自由查询，并使用了管理机构的

26、数字签名和时戳对分发公钥进行保护，因此提高了公钥分配的安全性。缺点：由于每一用户想要和其它用户通信时都要求助于管理机构，公钥管理机构必须时刻在线，管理机构可能成为系统性能的瓶颈。52第第8 8章章 密钥管理密钥管理公钥证书分发公钥证书分发每个用户的公钥进行安全封装，形成一个公钥证书。通信各方通过相互交换公钥证书来获取对方的公钥，可以以离线的方式进行工作，而无须管理机构在线分发。优点：任何通信方均可读取证书并获知证书拥有者的身份和公钥信息。任何通信方均可验证一个证书是否由证书中心签发以及是否真实有效。只有证书中心才能签发证书和更新证书。任何通信方可以验证证书的当前性。53第第8 8章章 密钥管理

27、密钥管理公钥证书分发公钥证书分发每个通信用户只须一次性地与证书中心建立联系，向证书中心提交一个公钥并申请证书，申请信息应通过安全信道传递，证书中心为其产生并颁发一个公钥证书。对于申请者A，证书中心生成如下形式的证书：54第第8 8章章 密钥管理密钥管理用公钥加密分配对称密码体制的密钥用公钥加密分配对称密码体制的密钥 在公钥密码体制中，公钥分配完成后，用户就可利用公钥进行保密通信，然而由于公钥加密的速度比对称密码慢，一般通信用户不直接采用公钥加密体制进行保密通信，而是用于分配对称密码体制的密钥，再用分配的共享对称密钥进行保密通信。55第第8 8章章 密钥管理密钥管理用公钥加密分配对称密码体制的密钥用公钥加密分配对称密码体制的密钥用公钥加密分配对称密码体制的密钥可以保证密钥分配过程中的保密，同时又提供了认证，因此在实际通信过程中经常会采用这种方法来分配对称密码体制中所需的共享密钥。56第第8 8章章 密钥管理密钥管理本章小结本章小结了解对称密码体制的基本概念了解对称密码体制的基本概念掌握分组密码的基本原理掌握分组密码的基本原理了解分组密码的操作模式了解分组密码的操作模式掌握掌握AES 和和Camellia密码算法密码算法了解序列密码的基本原理了解序列密码的基本原理57