信息安全技术基础第6章

第6章密钥管理://www.hd88go.com://www.oemgc.com/://www.hzp580.com://www.oemdg.com/://www.oemdg.com://www.189286.com/://www.dgxcdn.com://www.xcwxpx.com://www.oemfy.com://www.lczx188.com://www.ystdzkj.com/://www.mynzf.com://www.mynzg.com://www.mysgf.com://www.mljnzf.com://www.0838mlj.com://www.023era.com://www.023midea.net://www.023haier.net学习目标对称密码中密钥的管理与分发公钥密码中密钥管理与应用——公钥基础设施PKI公钥基础设施中公钥载体——数字证书密钥管理是密码技术应用的核心，本章讲解对称密钥和公钥密码应用中的密钥管理和应用技术。2目录6.1概述6.2对称密钥管理6.3公钥基础设施PKI6.4数字证书6.5基于PKI典型应用3如何保证密钥安全？46.1密钥安全概述需要回答的问题：•对称密码要求密钥被共享双方（或多方）持有，密钥在持有者间高度的保密。考虑密钥在哪里产生？如何分发？如何定期更新？若处理密钥泄露？•公钥密码中：密钥对如何产生？谁来产生？私钥要求绝对地保密，如何存储？你所使用的公钥是有效并正确的吗？私钥泄露或丢失如何更新密钥对？5信息安全技术基础张浩军6.1密钥安全概述•解决途径：–引入可信第三方TTP（TrustedThirdParty），–密钥分发中心KDC（KeyDistributionCentre），作为密钥管理的中心，–公钥基础设施管理体系中被称为授权中心CA（CertificationAuthority）66.1密钥安全概述•密钥产生算法及实现是保证密钥质量的根本，密钥产生应具有较好的随机性。•密钥长度决定了密钥空间大小，也决定了密码强度。•密钥的存储，口令加密文件；智能卡、USBKey等存储设备。•密钥应有有效期，密钥更新。7目录6.1概述6.2对称密钥管理6.3公钥基础设施PKI6.4数字证书6.5基于PKI典型应用86.2.1对称密钥管理与分发•简单例子：一个共享密钥密码系统中，由一个参与主体产生密钥，并通过安全方式分发给其他参与实体。9基于公钥密码交换共享密钥AApubkBSigkeyTIDE||),,(_B_pubk：B的公钥IDA：A标识T：时间戳key：交换的临时会话密钥SigA：A对消息的签名6.2.1对称密钥管理与分发NS密钥分发协议10协议消息1.AS:A,B,Na2.SA:{Na,B,Kab,{Kab,A}Kbt}Kat3.AB:{Kab,A}Kbt4.BA:{Nb}Kab5.AB:{dec(Nb)}Kab①②③⑤④几个思考问题•（1）请分析这个协议的正确性，即正确并完整地执行该协议后，A和B能够共享一个会话密钥。•（2）为什么T不分别使用与A和B共享的密钥加密Kab直接传递给A和B？•（3）协议消息⑤的有何作用？•（4）协议消息①没有任何保护，是否对协议自身的安全性造成影响？•（5）协议执行完成，A和B都能够确认对方已经拥有正确的Kab了吗？116.2.2密钥层次化使用•主密钥MK（MasterKey）。一般用人工方式建立，或借助密钥协商机制（如DH密钥协商协议）或公钥密码体制完成主密钥协商或传递。•密钥确认密钥KCK（KeyConfirmationKey）：用于在通信会话中产生消息认证码。•密钥加密密钥KEK（Key-encryptingKeys）。在密钥传输协议中加密其他密钥。•临时密钥TK（TemporalKey），也称会话密钥（SessionKey）。用于加密用户的通信数据。12MKKEKKCKTK如何构建方便易用、安全可靠的公钥密码应用体系？13目录6.1概述6.2对称密钥管理6.3公钥基础设施PKI6.4数字证书6.5基于PKI典型应用146.3.1公钥基础设施PKI概述•公钥基础设施PKI（PublicKeyInfrastructure）•理解Infrastructure15如何能够方便地获得所需的有效的、正确的公钥？6.3.1公钥基础设施PKI概述•PKI是指使用公钥密码技术实施和提供安全服务的具有普适性的安全基础设施。•PKI通过权威第三方机构——授权中心CA（CertificationAuthority）以签发数字证书形式发布有效实体的公钥。•数字证书（Certificate，简称证书）是一种特殊的电子文档（也称电子凭证），包括公钥持有者（称为主题）的信息（名称、地址）及其公钥，有效期、使用方法等信息。数字证书将证书持有者的身份及其公钥绑定在一起。166.3.1公钥基础设施PKI概述•有了PKI，安全应用程序的开发者不必关心那些复杂的数学运算和模型，而直接按照标准使用一种插座（接口）。•PKI是电子商务、电子政务的关键和基础技术。•标准，包括：ITU-TX.509(CCITTX.509)、ISO/IECITU9594-8[X.509]、RSAPKCS(PublicKeyCryptographyStandards)系列文档、IETFPKIXrfc系列参考文档（如3280、4210、4211等）。176.3.1公钥基础设施PKI概述•美国在1996年就成立了联邦PKI指导委员会，1999年又成立了PKI论坛。•加拿大在1993就开始政府PKI体系研究工作，到2000年建成的政府PKI体系，为联邦政府与公众机构、商业机构等进行电子数据交换时提供信息安全的保障。•欧洲颁布了93/1999EC规它，并建立CA网络及其顶级CA，并于2000年10月成立了欧洲桥CA指导委员会，2001年3月成立了欧洲桥CA。•在亚洲，韩国是最早开发PKI体系的国家。日本的PKI应用体系按公众和私人两大类领域来划分，日本的PKI支撑电子商务应用取得非常大成功。18://www.hd88go.com://www.oemgc.com/://www.hzp580.com://www.oemdg.com/://www.oemdg.com://www.189286.com/://www.dgxcdn.com://www.xcwxpx.com://www.oemfy.com://www.lczx188.com://www.ystdzkj.com/://www.mynzf.com://www.mynzg.com://www.mysgf.com://www.mljnzf.com://www.0838mlj.com://www.023era.com://www.023midea.net://www.023haier.net6.3.1公钥基础设施PKI概述•大行业或政府部门建立的CA，如1998年中国电信成立了第一家CA认证中心CTCA，又如中国金融认证中心(ChinaFinanceCertificationAuthority，CFCA)，是由中国人民银行牵头，联合中国工商银行、中国银行、中国农业银行等十二家商业银行参加建设，由银行卡信息交换总中心承建的金融CA中心。•一类是地方政府与公司共建的CA，如上海市数字证书认证中心、北京市数字证书认证中心，以及各个省基本上都建立各自认证中心。•还有一类是商业性CA，如天威诚信公司。•此外还有些系统、部门或企业院校等建立了自己内容CA，用于内部安全系统应用。•我国2004颁布了电子签名法。196.3.2PKI功能•端实体：包括PKI证书用户、证书持有者。•CA：认证中心。•RA：注册中心，代理CA特定管理功能。•CRL发布者：生成并签发证书撤销列表CRL。•证书/撤销列表存储发布系统：以数据库、目录服务等技术实现存储、分发证书和CRL的系统。20证书/撤销列表存储发布系统端实体RACACACRL发布者管理事务操作/管理事务PKI用户PKI管理实体发布证书/CRL发布CRL发布证书管理事务6.3.2PKI功能（1）证书管理21CARAEndEntityDirectoryServicesCARAEndEntityDirectoryServices证书申请证书申请密钥备份与恢复密钥备份与恢复证书过期证书过期证书吊销证书发布证书生成证书生成6.3.2PKI功能（2）PKI服务–保密服务–完整性服务–认证服务–不可否认服务–时间戳226.3.3PKI体系结构23目录服务CACACARARARARA受理点受理点受理点受理点受理点CA交叉认证端用户端用户基于证书应用端用户域LDAPKMC6.3.3PKI体系结构•美国联邦桥接模式CA互联24桥CACA1CA4CA3CA2CA4-1CA4-2用户用户用户用户用户用户用户交叉认证颁发证书://www.hd88go.com://www.oemgc.com/://www.hzp580.com://www.oemdg.com/://www.oemdg.com://www.189286.com/://www.dgxcdn.com://www.xcwxpx.com://w