网络与内容安全-004密钥管理与PKI技术

-1--1-第四章密钥管理马占宇信息与通信工程学院-2--2-第四章密钥管理与PKI技术1.密钥管理概述2.基本概念3.密钥建立模型4.公钥传输机制5.密钥传输机制6.密钥导出机制7.PKI技术-3--3-密钥管理概述•密钥管理是整个密码系统安全性的关键•密钥管理是在参与通信的各方中建立密钥并保护密钥的一整套过程和机制•目的•秘密性、可鉴别性、防止非授权使用•内容•产生、注册、认证、注销、分发、安装、储存、导出、销毁•基本要求•随机产生、物理安全、可鉴别-4--4-第四章密钥管理与PKI技术1.密钥管理概述2.基本概念3.密钥建立模型4.公钥传输机制5.密钥传输机制6.密钥导出机制7.PKI技术-5--5-密钥分类-6--6-密钥分类•对称密码体制的密钥管理–基于KDC（KeyDistributionCenter）技术–基于公钥密码体制•公开密码体制的密钥管理–基于数字证书(PKI/CA)-7--7-密钥主要状态•即将活动状态•已生成，未投入使用•活动状态•正在使用•活动后状态•不能像在活动状态使用，只能解密和验证•废弃状态•不可使用-8--8-密钥生命周期-9--9-密钥的产生1.随机产生2.伪随机方法3.弱密钥问题-10--10-密钥的建立•密钥建立:参与密码协议的双方都得到可用的共享密钥的过程•相关因素:传输信道、信任关系、密码技术类型•人工方式•自动方式•可信第三方(TrustedThirdParty,TTP)–对称密码:KDC(KeyDistributionCenter)–公钥密码:CA(CertificationAuthority)-11--11-密钥建立技术需要满足的性质（1）数据保密（DataConfidentiality）——密钥&数据存&传（2）篡改检测（ModificationDetection）——对抗主动攻击（3）身份认证（EntityAuthentication）——身份确认（4）密钥的新鲜度（KeyFreshness）——保证不过时（5）密钥控制（KeyControl）——选择密钥或其参数（6）密钥的隐式鉴别（ImplicitKeyAuthentication）——只有适当用户拥有密钥（7）密钥的确信（KeyConfirmation）——用户有相应密钥（8）向前的秘密（PerfectForwardSecrecy）——历史保护，不会泄漏之前内容（9）效率（Efficiency）——传输及计算复杂度-12--12-密钥的层次结构（1）主密钥（MasterKey）。主密钥处于密钥层次结构的最高层，没有其他的密钥来保护主密钥，所以主密钥只能用人工方式建立。（2）加密密钥的密钥（Key-encryptingKeys）。在密钥传输协议中加密其他密钥（如会话密钥）。这种密钥保护其下层的密钥能够安全地传输。（3）数据密钥（DataKeys）。处于密钥层次结构的底层，用于加密用户的数据，以使数据能够安全地传输。-13--13-密钥的生命周期模型-14--14-第四章密钥管理与PKI技术1.密钥管理概述2.基本概念3.密钥建立模型4.公钥传输机制5.密钥传输机制6.密钥导出机制7.PKI技术-15--15-点对点密钥建立模型•对称密码•共享对称密钥•公钥密码•Receiver:Sender的公钥鉴别数据完整性•Sender:Receiver的公钥保证传输的保密性-16--16-在同一信任域中的密钥建立模型•可信第三方TTP•对称密码:KDC•公钥密码:CA-17--17-在多个信任域中的密钥建立模型•TA与TB之间存在信任关系：直接认证•TA与TB之间不存在信任关系：借助第三方•交叉认证——一个认证中心认证另一个认证中心办法的公钥证书-18--18-第四章密钥管理与PKI技术1.密钥管理概述2.基本概念3.密钥建立模型4.公钥传输机制5.密钥传输机制6.密钥导出机制7.PKI技术-19--19-公钥传输机制关键：对不可靠信道中传输的公钥进行鉴别（1）基于可信传输信道的交换（2）直接使用可信的公开密钥数据库（PublicKeyRegistry）——鉴别树（3）使用在线（On-Line）可信任的服务器（4）使用公钥证书——比公钥包含更多信息用于确认有效性（5）使用能隐式鉴别公钥的系统-20--20-鉴别树实际应用：1.公钥鉴别2.可信的时间戳3.用户合法数据的鉴别-21--21-基于身份认证的系统T：可信任机构DA：与用户相关信息-22--22-第四章密钥管理与PKI技术1.密钥管理概述2.基本概念3.密钥建立模型4.公钥传输机制5.密钥传输机制6.密钥导出机制7.PKI技术-23--23-密钥传输机制•密钥传输——通信双方中一方所掌握的密钥通过保密方式传给另一方的过程•使用对称密码技术的传输要求通信双方事先共享一个传输密钥-24--24-使用对称密码技术的密钥传输机制改进：T——时间戳；N——唯一序列号；IDB——B的唯一标识可防止重放攻击基本的密钥传输方法：公钥加密、公钥解密-25--25-Shamir设计的3次传递协议可交换的对称密码算法：EA(EB(P))=EB(EA(P))DA(EB(EA(key)))=DA(EA(EB(key)))=EB(key)无法防止中间人攻击-26--26-使用对称密码技术和可信第三方的密钥传输机制KAT、KBT：A、B事先与TTP共享的密钥-27--27-使用公钥密码技术的点到点的密钥传输机制SignAS：使用A的私钥AS签名前提：都知道对方的公钥时间戳T的使用可以抵制重放攻击-28--28-同时使用公钥密码技术和对称密码技术的密钥传输机制K’：公钥；K：随机会话密钥；RA、RB：随机串确认要点：协议的有效性；A、B均知道K-29--29-第四章密钥管理与PKI技术1.密钥管理概述2.基本概念3.密钥建立模型4.公钥传输机制5.密钥传输机制6.密钥导出机制7.PKI技术-30--30-基本密钥导出新的会话密钥K是由通信双方A和B共享的密钥KAB和一个不用保密的参数F通过合适的方式计算出来的。在如下的密钥导出机制中包括两个步骤：①A选择密钥导出的参数F，F可以是一个随机数或时间戳，然后将F传给B。②A和B双方都可以根据密钥导出参数F和它们之间的共享密钥KAB，计算出导出密钥K：K=f(KAB,F)-31--31-可鉴别的密钥导出K=f(KAB,RB)-32--32-树状的密钥导出-34--34--2-第四章密钥管理与PKI技术71.密钥管理概述2.基本概念3.密钥建立模型4.公钥传输机制5.密钥传输机制6.密钥导出机制7.PKI技术-35--35-如何保证网络上的通讯安全？•使用LAN/Internet...–发送邮件–分发软件–发送敏感的或私有的数据–进行应用系统访问•但人们担心的是...–如何确认某人的身份?–如何知道我连接的是一个可信的站点?–怎样才能保证我的通讯安全?–怎样确定电子信息是否被篡改?–如何证明某人确实给我发过电子邮件?-36--36-常用的安全防护手段•基于口令验证•防火墙•入侵检测•漏洞扫描•安全审计•防病毒-37--37-安全体系解决方案网络安全解决方案加密算法：对称加密非对称加密数字证书CertificationAuthorities&PKI证书链-38--38-如何解决电子通讯中的安全要素密码技术（加密&解密）•对称加密–共享密钥•非对称加密–公共/私有密钥对密码技术的特殊应用：•数字签名•数字证书DigitalCertificate-39--39-对称加密算法在两个通讯者之间需要一把共享的密钥To:TheBankFrom:TomJonesDate:31Dec99PleasetransferOneMillionDollarsfromaccount1234567toaccount7654321,TomJones**ql3*UY#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23k^wbvlqkwcyw83zqw-_89237xGyjdcBiskduedi7@94加密对称加密算法To:TheBankFrom:TomJonesDate:31Dec99PleasetransferOneMillionDollarsfromaccount1234567toaccount7654321,TomJones**ql3*UY#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23k^wbvlqkwcyw83zqw-_89237xGyjdcBiskduedi7@94对称加密算法解密-40--40-非对称加密算法没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。加密To:TheBankFrom:TomJonesDate:31Dec99PleasetransferOneMillionDollarsfromaccount1234567toaccount7654321,TomJones**ql3*UY#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23k^wbvlqkwcyw83zqw-_89237xGyjdcBiskduedi7@94非对称加密算法-41--41-非对称加密算法To:TheBankFrom:TomJonesDate:31Dec99PleasetransferOneMillionDollarsfromaccount1234567toaccount7654321,TomJones**ql3*UY#~00873/JDIc4(DH:IWB(883LKS9UI29as9eeasdofiqw9vijhas9djerhp7goe.(*Y23k^wbvlqkwcyw83zqw-_89237xGyjdcBiskduedi7@94非对称加密算法解密没有共享的密钥。两把密钥同时产生；一把为公钥，另一把为私钥；因此也被称为一对密钥。-42--42--3-PKI概述PKI(PublicKeyInfrastructure)-利用公钥理论和技术建立的提供信息安全服务的基础设施基本思路-信任关系的管理-信任关系的传递主要目的-保证机密性、完整性、真实性、不可否认性-43--43-网络通讯的四个安全要素?Claims未发出未收到机密性完整性身份认证不可抵赖拦截篡改伪造通讯是否安全?发出的信息被篡改过吗？我在与谁通讯?是否发出/收到信息?-44--44--4-PKI概述(Cont.)信任类型身份认证完整性保密性不可否认性现实世界身份证、护照、信用卡、驾照签名、支票、第三方证明保险箱、信封、警卫、密藏签名、挂号信、公证、邮戳网络世界数字证书、数字签名数字签名加密数字签名-45--45--5-PKI的主要功能产生、验证和分发密钥签名和验证获取、验证、存储证书申请证书作废获取CRL(证书废除列表——CertificateRevocationList)密钥更新与恢复审计、存档-46--46--6-PKI的结构PKI是一套软/硬件系统和安全策略的集合，提供一整套以证书为基础，通过信任关系传递来保证安全通信和电子商务交易的服务。-47--47--7-PKI安全策略定义了指导方针和使用的方法和原则两种策略-CP(CertificatePolicy)-CPS(CertificatePracticeStatement)CP-管理证书的使用CPS-详细文档，包含在实践中增强和支持安全策略的一些操作过程。-48--48--8-PKI安全策略(Cont.)CPS所包含的主要内容-确认手续-证书的范围-授权-证书周期-交叉认证-保护绝密资料-不同的密钥-确认证书-证书撤销列表-CRL的发布点-在线证书状态协议（OCSP）-49--49--9-认证中心CA(CertificateAuthority)-P