计算机网络安全技术第6章.ppt
《计算机网络安全技术第6章.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全技术第6章.ppt(79页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第六章密钥管理加密技术一般地采用加密算法来实现,而加密算加密技术一般地采用加密算法来实现,而加密算法必须有密钥来控制。法必须有密钥来控制。过去的加密设计人员总是对算法的保密来增加密码过去的加密设计人员总是对算法的保密来增加密码的强度,现在的加密系统算法是公开的,明文的保密的强度,现在的加密系统算法是公开的,明文的保密主要依赖于密钥的保密。主要依赖于密钥的保密。在计算机网络环境中,由于用户和节点很多,需在计算机网络环境中,由于用户和节点很多,需要大量的密钥。信息系统的安全性取决于密钥的保护。要大量的密钥。信息系统的安全性取决于密钥的保护。密钥技术的核心是利用加密手段对大量数据加以保护,密钥技术的
2、核心是利用加密手段对大量数据加以保护,因而可归结为对若干核心参量密钥的保护。因而可归结为对若干核心参量密钥的保护。因此密钥的管理成为加密系统的核心的首要问题。因此密钥的管理成为加密系统的核心的首要问题。6.1 密钥管理的问题密密钥钥的的管管理理是是一一项项复复杂杂细细致致的的长长期期工工作作,既既包包含含了了一一系系列列的的技技术术问问题题,又又包包含含了了行行政政管管理理人人员员的的素素质质问题。问题。在在密密钥钥的的产产生生、分分配配、注注入入、存存储储、更更换换、使使用用和和管管理理等等一一系系列列环环节节中中,必必须须注注意意到到每每一一个个细细小小的的环环节,否则就会造成意想不到的损
3、失。节,否则就会造成意想不到的损失。每每个个具具体体系系统统的的密密钥钥管管理理必必须须与与具具体体的的使使用用环环境境和和保密要求相结合,万能的密钥管理体制是不存在的。保密要求相结合,万能的密钥管理体制是不存在的。实实践践表表明明,从从密密钥钥管管理理渠渠道道窃窃取取密密钥钥比比单单纯纯从从破破译译途径窃取密钥要容易得多,代价要小得多。途径窃取密钥要容易得多,代价要小得多。评价密钥管理系统性能好坏的标准一一个个好好的的密密钥钥管管理理系系统统应应该该尽尽量量不不依依赖赖于于人人的的因因素素,这这不不仅仅是是为为了了提提高高密密钥钥管管理理的的自自动动化化水水平平,根根本本的的目目的的还还是是
4、为为了了提提高高系系统统的的安安全全程程度度。为为此此,有以下具体要求:有以下具体要求:1 1)密钥难以被非法窃取;密钥难以被非法窃取;2)2)在一定条件下,窃取了密钥也没有用;在一定条件下,窃取了密钥也没有用;3)3)密密钥钥的的分分配配和和更更换换过过程程在在用用户户看看来来是是透透明明的的,用户不一定亲自掌握密钥。用户不一定亲自掌握密钥。因因此此,常常常常用用以以上上几几点点要要求求来来评评价价一一个个密密钥钥管管理理系统性能好坏的标准。系统性能好坏的标准。一一个个系系统统设设计计时时,首首先先要要明明确确解解决决什什么么问问题题,有有哪哪些些因因素素要要考考虑虑,这这是是设设计计好好一
5、一个个系系统统的的前前提。一般来说,以下几个方面的因素必须考虑:提。一般来说,以下几个方面的因素必须考虑:系统对保密强度的要求;系统对保密强度的要求;系系统统中中哪哪些些地地方方需需要要密密钥钥,这这些些密密钥钥采采用用什什么么方式预置或装入保密组件;方式预置或装入保密组件;多多长长时时间间要要更更换换一一次次密密钥钥,即即一一个个密密钥钥规规定定使使用的限期是多少;用的限期是多少;密钥在什么地方产生;密钥在什么地方产生;系统的安全性与用户的承受能力。系统的安全性与用户的承受能力。密钥的种类和作用n n数据加密密钥n n基本密钥n n主密钥n n其他密钥uu(1)终端密钥:)终端密钥:uu(2
6、)主机密钥)主机密钥数据加密密钥n n在一个数据通信网中,假定一个主体(可以是应用程序在一个数据通信网中,假定一个主体(可以是应用程序或终端用户等)要通过网络与一个客体(也是一个应用或终端用户等)要通过网络与一个客体(也是一个应用程序或终端用户)通信,为了保证数据的安全性,主体程序或终端用户)通信,为了保证数据的安全性,主体就需要用一个特定的加密算法和密钥来对数据进行加密,就需要用一个特定的加密算法和密钥来对数据进行加密,而客体也必须采用相同的算法和密钥对已加密的数据进而客体也必须采用相同的算法和密钥对已加密的数据进行解密。对数据加密的这种密钥一般定义为数据加密密行解密。对数据加密的这种密钥一
7、般定义为数据加密密钥,也称为初级密钥。当初级密钥直接用于通信保密时,钥,也称为初级密钥。当初级密钥直接用于通信保密时,称为初级通信密钥。当初级密钥直接用于文件保密时,称为初级通信密钥。当初级密钥直接用于文件保密时,称为初级文件密钥。当初级通信密钥直接用于通信过程称为初级文件密钥。当初级通信密钥直接用于通信过程的会话数据保密时,称为会话密钥。数据加密密钥可以的会话数据保密时,称为会话密钥。数据加密密钥可以由系统实体请求通过硬件或软件自动生成,也可以由用由系统实体请求通过硬件或软件自动生成,也可以由用户自己提供。户自己提供。基本密钥n n为为了了提提高高系系统统的的保保密密性性,通通常常要要求求对
8、对数数据据加加密密的的密密钥钥只只能能在在一一次次会会话话中中有有效效,通通话话结结束束,数数据据加加密密密密钥钥消消失失,这这种种密密钥钥可可以以由由主主体体通通过过乱乱码码随随机机产产生生器器产产生生。这这就就大大大大提提高高了了保保密密性性,但但也也存存在在一一个个问问题题,那那就就是是主主体体随随机机产产生生的的这这个个密密钥钥(数数据据加加密密密密钥钥)必必须须让让客客体体知知道道,否否则则客客体体就就无无法法得得到到明明文文。让让客客体体知知道道这这个个密密钥钥的的方方法法有有两两种种:一一种种是是通通过过秘秘密密信信道道或或信信使使送送到到客客体体手手中中,这这种种方方法法显显然
9、然不不适适合合现现代代电电子子通通信信;另另一一种种方方法法(也也是是目目前前比比较较通通用用的的方方法法)是是通通过过通通信信网网发发到到客客体体。由由于于通通信信网网不不能能用用明明文文的的形形式式发发送送,因因此此就就需需要要使使用用另另一一种种密密钥钥对对其其加加密密。这这种种密密钥钥就就叫叫做做基基本本密密钥钥,也也叫叫二二级级密密钥钥,它它用用于于加加密密保保护护数数据据的的密密钥钥。当当基基本本密密钥钥直直接接用用于于保保护护初初级级通通信信密密钥钥时时,称称为为二二级级通通信信密密钥钥;当当二二级级密密钥钥直直接接用用于于保保护护初初级级文文件件密密钥钥时时,称称为为二二级级文
10、文件件密密钥钥。基基本本密密钥钥应应由由安安装装人人员员请请求求系系统统自自动动产产生生,也可由密钥安装人员提供。也可由密钥安装人员提供。主密钥n n在一个大的网络系统中可能有上千个节点或端用户。在一个大的网络系统中可能有上千个节点或端用户。若要实现全网开通,每个节点就需要与其他节点或端若要实现全网开通,每个节点就需要与其他节点或端用户通信的基本密钥。这些基本密钥要形成一张表,用户通信的基本密钥。这些基本密钥要形成一张表,保存在节点(或端节点的保密装置)内。若以明文的保存在节点(或端节点的保密装置)内。若以明文的形式保存,有可能被窃取。为了保证它的安全,通常形式保存,有可能被窃取。为了保证它的
11、安全,通常还需要一个密钥对基本密钥表进行加密保护。这个密还需要一个密钥对基本密钥表进行加密保护。这个密钥就被称为主密钥,它是密钥管理方案中级别最高的钥就被称为主密钥,它是密钥管理方案中级别最高的密钥,用于对存储在主机系统中的数据加密密钥和基密钥,用于对存储在主机系统中的数据加密密钥和基本密钥提供保护。本密钥提供保护。其他密钥n n(1)终端密钥:)终端密钥:n n每一终端配置唯一的一个二级通信密钥,并且由密钥安装人员装入终端的密码装置。n n(2)主机密钥)主机密钥n n主机要进行各种不同的密码操作,因此在主机中同时配置主密钥和基本密钥。主机还要产生和存储数据加密密钥和基本密钥。密钥的生成n
12、n 密密钥钥的的产产生生目目前前主主要要是是利利用用噪噪声声源源技技术术。噪噪声声源源的的功功能能是是产产生生二二进进制制的的随随机机序序列列或或与与之之相相对对应应的的随随机机数数,它它是是密密钥钥产产生生设设备备的的核核心心部部件件。噪噪声声源源的的另另一一个个用用途途是是物物理理层层加加密密环环境境下下进进行行信信息息扩扩充充,使使网网络络具具有有防防止止流流量量分分析析的的功功能能。当当采采用用序序列列编编码码时时,也也有有防防止止乱乱数数空空发发的的功功能能。噪噪声声源源还还被被用用于于某某些些身身份份验验证证技技术术中中,如如对对等等实实体体鉴鉴别别中中。为为了了防防止止口口令令被
13、被窃窃取取,常常常常使使用用随机应答技术,这时的提问和应答是由噪声源控制的。随机应答技术,这时的提问和应答是由噪声源控制的。n n噪声源产生随机序列,按照产生的方法可分为:噪声源产生随机序列,按照产生的方法可分为:(1)伪伪随随机机序序列列:用数学方法和少量的种子密钥产生的周期很长的随机序列。伪随机序列一般都有良好的,能受理论检验的随机统计特性,但当序列的长度超过了唯一解距离时,就成了一个可预测的序列。(2)物物理理随随机机序序列列:用热噪声等客观方法产生的随机序列。实际的物理噪声往往要受到温度、电源、电路特性等因素的限制,其统计特性常常带有一定的偏向性。(3)(3)准准随随机机序序列列:用数
14、学的方法和物理的方法相结合产生的随机序列。准随机序列可以克服前两者的缺点。物理噪声源基本上有三类:基于力学的噪声源技术、基于电子学的噪声源技术、基于混沌理论的噪声源技术。(1)基于力学噪声源的密钥产生技术通常利用硬币或骰子抛撒落地的随机性产生密钥。(2)基于电子学噪声源的密钥产生技术这种方法利用电子学方法对噪声器件(如真空管、稳压二极管等)的噪声进行放大、整形后产生出密钥随机序列。(3)基于混沌理论的密钥产生技术混沌理论是一门新学科。利用混沌理论的方法,不仅可以产生噪声,而且噪声序列的随机性好,产生效率高。密钥的保护n n1密钥的分配n n2密钥的注入n n3密钥的存储n n4密钥的更换n n
15、5保密装置1密钥的分配n n密钥的分配一般要解决两个问题:一是引进自动分配密钥机制,以提高系统的效率;二是尽可能减少系统中驻留的密钥量。n n密钥分配是密钥管理系统最为复杂的问题,根据不同的用户要求和网络系统的大小,有不同的解决方法。过去密钥的分配主要是采用人工分配,今后人工分配方法也不会完全废除,特别是保密要求很高的部门。分配高级密钥采用人工分配是可取的,只要密钥分配人员是忠诚的,而且实施计划是周密的,则人工分配密钥时安全的。随着计算机等高技术措施引入人工分配密钥,人工分配密钥的安全将得到加强。然而,人工分配密钥却不适应现代计算机网络。利用计算机网络的数据处理和数据传输能力实现密钥分配自动化
16、,无疑有利于密钥的安全,反过来又提高了计算机网络的安全。计算机网络的密钥分配方法有:n n(1 1)只用会话密钥只用会话密钥n n在在一一个个较较小小的的网网络络中中,一一种种最最简简单单的的方方法法是是只只是是用用一一个个密密钥钥(即即会会话话密密钥钥)。有有一一专专门门机机构构生生成成密密钥钥后后,将将其其发发到到各各端端用用户户,保保存存在在保保密密装装置置内内。在在通通信信双双方方通信时,就直接使用这个会话密钥对信息加密。通信时,就直接使用这个会话密钥对信息加密。n n如如果果在在一一个个网网中中只只使使用用这这一一种种密密钥钥,在在密密钥钥更更换换时时就就必必须须在在同同一一时时间间
17、,在在网网内内的的所所有有节节点点(或或终终端端)上上进进行行。密密钥钥的的这这种种设设备备管管理理起起来来比比较较简简单单,但但因因为为在在某某一一段段时时间间内内对对网网上上传传输输的的所所有有数数据据都都采采用用同同一一密密钥钥加加密,故保密性不好。密,故保密性不好。(2 2)采用会话和基本密钥采用会话和基本密钥为为了了提提高高保保密密性性,可可使使用用两两种种密密钥钥会会话话密密钥钥和和基基本本密密钥钥。对对于于这这种种方方法法,进进行行数数据据传传输输的的过过程程是是:主主体体在在发发送送数数据据之之前前首首先先产产生生会会话话密密钥钥,用用基基本本密密钥钥对对其其加加密密后后,通通
18、过过网网络络发发送送到到客客体体;客客体体收收到到后后用用基基本本密密钥钥对对其其解解密密,双双方就可以进行通信了;会话结束,会话密钥消失。方就可以进行通信了;会话结束,会话密钥消失。由由于于数数据据加加密密的的密密钥钥只只在在一一次次会会话话内内有有效效,会会话话结结束束,会会话话密密钥钥就就消消失失。下下次次会会话话时时,在在产产生生新新的的会会话话密密钥钥,因因此此大大提高了系统的安全性。大大提高了系统的安全性。为为了了防防止止会会话话密密钥钥和和中中间间一一连连串串加加密密结结果果被被非非法法破破译译,加加密密方方法法和和密密钥钥必必须须保保存存在在一一个个定定义义为为保保密密装装置置
19、的的保保护护区区中中。基基本本密密钥钥必必须须以以秘秘密密信信道道的的方方式式传传送送,由由专专人人注注入入保保密密装装置,不能以明文形式存在于保密装置之外。置,不能以明文形式存在于保密装置之外。(3 3)采用非对称密钥密码体制的密钥分配采用非对称密钥密码体制的密钥分配非非对对称称密密钥钥密密码码体体制制不不仅仅可可以以对对数数据据加加密密,实实现现数数字字签签名名,也也可可用用于于对对密密钥钥的的分分配配。采采用用非非对对称称密密钥钥密密码码体体制制,每每个个用用户户都都需需要要有有一一对对密密钥钥,这这一一对对密密钥钥分分别别表表示示为为DKDK和和EKEK。DKDK用用于于解解密密(也也
20、称称为为秘秘密密密密钥钥),这这个个密密钥钥只只有有该该用用户户自自己己知知道道;EKEK用用于于加加密密(也也称称为为公公开开密密钥钥),全全网网络络互互通通,用用户户都都知知道道。如如果果用用户户A A想想与与用用户户D D通通信信,则则用用户户A A可可用用用用户户D D的的公公开开密密钥钥对对会会话话密密钥钥进进行行加加密密,发发送送到到用用户户D D;用用户户D D用用自自己己保保存存的的密密钥钥解解密密,就就可可得得到到需需要要的的会会话话密密钥钥。其其他他用用户户虽虽然然也也知知道道用用户户D D的的公公开开密密钥钥,但但不不知知道道相相应的秘密密钥,它就得不到相应的会话密钥。应
21、的秘密密钥,它就得不到相应的会话密钥。2密钥的注入密密钥钥的的注注入入通通常常是是采采用用人人工工方方式式。在在可可能能的的情情况况下下,重重要要密密钥钥可可由由多多人人、分分彼彼此此分分开开完完成成注注入入,并并且且注注入入的的内内容容应应不不能能被被显显示示出出来来。为为了了掌掌握握密密钥钥的的注注入入过过程程,所所有有密密钥钥应应按按编编号号进进行行管管理理。密密钥钥常常用用的的注注入入方方法法有有:键键盘盘输入、软盘输入、专用密钥注入设备(即密钥枪)输入。输入、软盘输入、专用密钥注入设备(即密钥枪)输入。除除了了正正在在进进行行加加密密操操作作的的情情况况之之外外,密密钥钥应应当当以以
22、加加密密保保护护的的形形式式存存储储。密密钥钥的的注注入入过过程程应应当当有有一一个个封封闭闭的的环环境境,不不存存在在可可能能被被窃窃听听装装置置接接受受的的电电磁磁泄泄漏漏或或其其他他辐辐射射,所所有接近注入的人员应该是绝对可靠的。有接近注入的人员应该是绝对可靠的。采用密钥枪或密钥软盘与键盘输入的口令相结合,只有在输入了合法的加密操作口令后,才能激活密钥枪或软盘里的密钥信息。因此,应建立一定的接口规约。在密钥注入完成后,不允许存在任何可能导出密钥的残留信息,比如应将内存中使用过的存储区清零。当将密钥注入设备用于远程传递密钥时,注入设备本身应设计成像加密设备那样的封闭式里逻辑单元。密钥注入后
23、,还要检验其正确性。3密钥的存储在在密密钥钥注注入入后后,所所有有存存储储在在加加密密设设备备里里的的密密钥钥平平时时都都应应以以加加密密的的形形式式存存放放,而而对对这这些些密密钥钥的的操操作作口口令令应应该该由由操操作作人人员员掌掌握握。这这样样,即即使使装装有有密密钥钥的的加加密密设设备备被被破破译译者者拿拿到到,也可以保证密钥系统的安全。也可以保证密钥系统的安全。加加密密设设备备应应有有一一定定的的物物理理保保护护措措施施。一一部部分分最最重重要要的的密密钥钥信信息息应应采采用用掉掉电电保保护护措措施施,使使得得在在任任何何情情况况下下,只只要要拆拆开开加加密密设设备备,这这部部分分密
24、密钥钥就就会会自自动动丢丢掉掉。如如果果采采用用软软件件加加密密的的形形式式,应应有有一一定定的的软软件件保保护护措措施施。重重要要的的加加密密设设备备应应有有紧紧急急情情况况下下自自动动消消除除密密钥钥的的功功能能。在在可可能能的的情情况况下下,应应有有对对加加密密设设备备进进行行非非法法使使用用的的审审计计,把把非非法法口口令令输输入入等等事事件件的的发发生生时时间间记记录录下下来来。高高级级专专用用加加密密设设备备应应做做到到:无无论论是是通通过过直直观观的的方方法法还还是是自自动动(电电子子、X X射射线线、电电子子显显微微镜镜等等)方方法法都都不不能能从从密密码码设设备备中中读读出出
25、信信息息。对对当当前前使使用用的的密密钥钥应应有密钥合法性验证措施,以防止被篡改。有密钥合法性验证措施,以防止被篡改。4密钥的更换密密钥钥的的使使用用时时有有寿寿命命的的,一一旦旦密密钥钥的的有有效效期期到到,就就必必须须消消除除原原密密钥钥存存储储区区,或或者者用用随随机机产产生生的的噪噪声声重重写写。为为了了保保证证加加密密设设备备能能连连续续工工作作,也也可可以以在在新新密密钥钥生生效效后后,旧旧密密钥钥还还可可保保持持一一段段时时间间,以以防防止止在在密密钥钥更更换换期期间间不不能能解解密的死锁。密的死锁。密钥的更换,可以采用批密钥的方式,即一次性注入多密钥的更换,可以采用批密钥的方式
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 安全技术
限制150内