03 密钥管理与分配技术

第四章密钥管理与分配技术2020/2/221信息与系统安全第三章密钥管理与分配技术第四章密钥管理与分配技术2020/2/222本章主要内容3.1密钥管理的内容3.2密钥分配技术3.3公钥管理与公钥基础设施第四章密钥管理与分配技术2020/2/223本章学习目标本章介绍密钥的分类，密钥管理内容，密钥的生成、存储，密钥分配技术的原理，公开密钥体系结构（PKI）以及密钥分配技术的应用。通过本章的学习，学生掌握以下内容：①了解密钥的分类、密钥管理内容；②掌握密钥分配方法，如对称密码体制和非对称密码体制的密钥分配方案；③理解X.509协议内容；④理解和使用公开密钥体系结构（PKI）必备技术。第四章密钥管理与分配技术2020/2/2243.1密钥管理密钥的管理是整个加密系统中最薄弱的环节，密钥的泄漏将直接导致明文的泄漏。密钥管理是处理密钥自生成到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的生成、验证、分配、存储、保护、更新、控制、丢失、撤销和销毁等内容。密钥管理系统用于维持系统中各实体之间的密钥关系，以抗击各种可能的威胁，为此应做到：（1）密钥难以被窃取；（2）在一定条件下窃取也无效，即密钥有使用范围和合作时间的限制;（3）密钥的分配与更换过程对用户透明，用户不一定要亲自掌握管理密钥。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/2253.1.1密钥的种类密钥的种类多而繁杂，从一般通信网络的应用来看可分为以下几种：基本密钥会话密钥密钥加密密钥主机主密钥双钥体制的密钥3.1密钥管理的内容第四章密钥管理与分配技术2020/2/2263.1.1密钥的种类基本密钥基本密钥(BaseKey)或称初始密钥(PrimaryKey)，以Kp表示，是由用户选定或由系统分配给用户的，可在较长时间内由一对用户所专用的秘密密钥，故又称作用户密钥（UserKey）。它与会话密钥一起去启动和控制某种算法所构造的密钥产生器，来产生用于加密数据的密钥流。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/2273.1.1密钥的种类3.1密钥管理的内容基本密钥KP数据加密的密钥流混合器密钥产生器会话密钥KS几种密钥之间的关系第四章密钥管理与分配技术2020/2/2283.1.1密钥的种类会话密钥2-1会话密钥(SessionKey)即两个通信终端用户在一次通话或交换数据时所用的密钥，用Ks表示。它位于密码系统中整个密钥层次的最低层，仅对临时的通话或交换数据使用。会话密钥的作用是可以不必频繁地更换基本密钥，双方可保证一次一密，有利于密钥的安全和管理。这类密钥可由用户双方预先约定，也可由系统通过密钥建立协议动态地产生并赋予通信双方。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/2293.1.1密钥的种类会话密钥2-2会话密钥若用来对传输的数据进行保护则称为数据加密密钥，若用作保护文件则称为文件密钥，若供通信双方专用就称为专用密钥。会话密钥大多是临时的、动态的，只有在需要时才通过协议取得，用完后就丢掉了，从而可降低密钥的分配存储量。基于运算速度的考虑，会话密钥普遍是用对称密码算法来进行的.3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22103.1.1密钥的种类密钥加密密钥3-1密钥加密密钥(KeyEncryptingKey)是用于对传送的会话密钥或文件密钥进行加密时采用的密钥，也称次主密钥(SubmasterKey)、辅助(二级)密钥(SecondaryKey)或密钥传送密钥(KeyTransportKey)，以Ke表示。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22113.1.1密钥的种类密钥加密密钥3-2在通信网络中，每一个节点都分配有一个这类密钥，每个节点到其他各节点的密钥加密密钥是不同的。但是，任两个节点间的密钥加密密钥却是相同的，共享的，这是整个系统预先分配和内置的。在这种系统中，密钥加密密钥就是系统预先给任两个节点间设置的共享密钥，该应用建立在对称密码体制的基础之上。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22123.1.1密钥的种类密钥加密密钥3-3在建有公钥密码体制的系统中，所有用户都拥有公、私钥对。如果用户间要进行数据传输，协商一个会话密钥是必要的，会话密钥的传递可以用接收方的公钥加密来进行，接收方用自己的私钥解密，从而安全获得会话密钥，再利用它进行数据加密并发送给接收方。在这种系统中，密钥加密密钥就是建有公钥密码基础的用户的公钥。密钥加密密钥是为了保证两点间安全传递会话密钥或下层密钥而设置的，处在密钥管理的中间层次。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22133.1.1密钥的种类主机主密钥在网络中，任何一个结点要与其他结点通信，都必须用两结点共有的基本密钥来传送会话密钥。这样，各结点需要保存与其他结点通信的基本密钥。对这种基本密钥表必须进行加密存放。这种对基本密钥表加密的密钥，称主机主密钥(HostMasterKey)，存于主机处理器中，以Km表示。在对称密码体制中，网络一般采用基本密钥、会话密钥和密钥加密密钥三级密钥方案进行保密通信。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22143.1.1密钥的种类双钥体制的密钥在双钥体制下，有公开密钥和秘密密钥、签名密钥和证实密钥之分。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22153.1.2密钥的生成1.密钥的长度与安全性3.1密钥管理的内容数据类型保密期长最小密钥长军事战术分/小时56bit产品公告天/周56-64bit贸易秘密数十年64bit氢弹秘密40年128bit间谍身份50年128bit个人事务50年128bit外交使团事务65年128bit人口数据100年≥128bit第四章密钥管理与分配技术2020/2/22163.1.2密钥的生成2.好密钥特征好的密钥应具有如下特征：真正随机、等概；避免使用特定算法的弱密钥；双钥系统的密钥更难产生，因为必须满足一定的数学关系；为了便于记忆，密钥不能选得过长，而且不可能选完全随机的数字串，要选用易记而难猜中的密钥；采用散列函数。密钥的生成与算法有关，如果生成的密钥强度不一致，则称该算法构成的是非线性密钥空间；否则称为线性密钥空间。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22173.1.2密钥的生成3.生成密钥的方式密钥生成形式有两种：1.由密钥分配中心（或分中心）集中生成，也称有边界生成；2.由个人分散生成，也称无边界生成。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22183.1.2密钥的生成3.1密钥管理的内容方式代表生产者用户数量特点安全性适用范围集中式传统的密钥分发中心KDC和证书分发中心CDC等方案在中心统一进行生产有边界，边界以所能配置的密钥总量定义，其用户数量受限密钥的认证协议简洁交易中的安全责任由中心承担网络边界确定的有中心系统分散式由个人产生密钥生产无边界，其用户数量不受限制密钥变量中的公钥必须公开，需经过第三方认证交易中安全责任由个人承担无边界的和无中心系统第四章密钥管理与分配技术2020/2/22193.1.3密钥的注入主机主密钥：直接或间接注入，注入时须有电磁屏蔽，注入后不能再读出（但可间接验证）。密钥加密密钥：直接或间接注入，注入时须有电磁屏蔽，注入后不能再读出，可联机或者间接验证。基本密钥：直接或间接注入，注入后不能再读出，可联机验证。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22203.1.4密钥的分配密钥的分配是指产生并使使用者获得密钥的过程。由于任何密钥都有使用期限，因此密钥的定期（或不定期）更换是密钥管理的一个基本任务。为了尽可能地减少人的参与，密钥的分配需要尽可能地自动进行。密钥的传递分为集中传送和分散传送两类。集中传送，是指将密钥整体传送，这时需要使用主密钥来保护会话密钥的传递，并通过安全渠道传递主密钥分散传送，是指将密钥分解成多个部分，用秘密分享(SecretSharing)的方法传递，而且只要有一部分到达即可复原。分散传送方式适用于在不安全信道中传递密钥的情形。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22213.1.5密钥的存储密钥在多数时间处于静态，因此对密钥的保存是密钥管理重要内容。密钥可以作为一个整体进行保存，也可化为部分进行保存。密钥的硬件存储使用门限方案的密钥保存公钥在公用媒体中存储3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22223.1.5密钥的存储1.密钥的硬件存储将密钥存储在一些被称为令牌（Token）的硬件设备上，令牌是“智能”卡、一把塑料“钥匙”、一个小型USB接口设备等。令牌中包含带有处理器、某种类型的操作系统以及有限的输入/输出、内存和硬盘存储空间的小芯片。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22233.1.5密钥的存储1.密钥的硬件存储3.1密钥管理的内容好处：是攻击者无法接触它们。因为令牌通常保存在个人手中，并不连接到网络上。只有当用户要使用他的令牌时，才将其连接到他的计算机上，这最终也会连接到网络。因此只有在这短暂的一刻，他的秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆弱的网络那样危险。这种方案可以使远程攻击受挫。第四章密钥管理与分配技术2020/2/2224最常用的密钥分散保存方法是门限方案。门限方案（也称秘密共享或秘密分享）。通常将秘密（比如密钥）分割成几份，某些份额必须结合在一起才能恢复秘密。例如，一个秘密可以分成5份，任何3份都可以结合以重新产生该值。3.1.5密钥的存储2.使用门限方案的密钥保存3.1密钥管理的内容密钥第四章密钥管理与分配技术2020/2/22253.1.5密钥的存储2.使用门限方案的密钥保存3.1密钥管理的内容门限方案使用门限方案恢复密钥第四章密钥管理与分配技术2020/2/22263.1.5密钥的存储2.使用门限方案的密钥保存Shamir建议了一种可达到理论上无条件保密的密钥分散保存方案：把主密钥K按下列方法分为W个子密钥K1、K2、…、KW，并把子密钥分发给W个有合法权力的人，并做到：①用W个子密钥中的任意t个的知识计算主密钥K容易；②用W个子密钥中的任意少于t个的知识确定主密钥理论上不可解的问题，因为缺少信息。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22273.1.5密钥的存储2.使用门限方案的密钥保存3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22283.1.5密钥的存储2.使用门限方案的密钥保存3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22293.1.5密钥的存储2.使用门限方案的密钥保存3.1密钥管理的内容门限方案第四章密钥管理与分配技术2020/2/22303.1.5密钥的存储2.使用门限方案的密钥保存3.1密钥管理的内容13第四章密钥管理与分配技术2020/2/22313.1.5密钥的存储2.使用门限方案的密钥保存3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22323.1.5密钥的存储2.使用门限方案的密钥保存门限方案的优点：1、没有一个人能够单独恢复密钥；它需要一个团体合作2、如果有一个托管人不在，仍可实施操作3、如果一个托管人离开，秘密仍然是安全的，不需要重新开始密钥恢复。缺点：若一个托管人离开，他的那一份额仍然有效，当多数人都离开时，就可能联合恢复密钥。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22333.1.5密钥的存储3.公钥在公用媒体中存储将公钥存储在公用媒体中，以保证能够方便获得公钥，公用媒体首先是可信的第三方。但在公用媒体中存储的方法需要解决密钥传递技术，以获取对方的公钥；还要解决公用媒体的安全技术，即数据库的安全问题。3.1密钥管理的内容第四章密钥管理与分配技术2020/2/22343.1.6密钥的寿命密钥不能无限