密钥管理技术

密钥管理技术密钥管理技术密钥管技术密钥管技术主要内容主要内容¾¾¾¾密钥管理的简介密钥管理的简介¾¾密钥的生命周期密钥的生命周期¾¾密钥的生命周期密钥的生命周期¾¾公钥证书公钥证书¾¾密钥分配密钥分配¾¾¾¾密钥协商密钥协商¾¾密钥托管密钥托管¾¾密钥托管密钥托管¾¾密钥分割密钥分割3引言引言密钥是密码系统中的密钥是密码系统中的可变部分可变部分。现代密码体制要求密码算。现代密码体制要求密码算密钥是密码系统中的密钥是密码系统中的可变部分可变部分。现代密码体制要求密码算。现代密码体制要求密码算法是可以法是可以公开公开评估的，整个密码系统的安全性并不取决对密码算评估的，整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护，决定整个密码体制安全性的法的保密或者是对密码设备等保护，决定整个密码体制安全性的法的保密或者是对密码设备等保护，决定整个密码体制安全性的法的保密或者是对密码设备等保护，决定整个密码体制安全性的因素是因素是密钥的保密性密钥的保密性。也就是说，在考虑密码系统的设计时，需。也就是说，在考虑密码系统的设计时，需要解决的核心问题是要解决的核心问题是密钥管理问题，而不是密码算法问题密钥管理问题，而不是密码算法问题，密钥，密钥管理是密码学许多技术（如机密性、实体身份验证、数据源认证、管理是密码学许多技术（如机密性、实体身份验证、数据源认证、管理是密码学许多技术（如机密性、实体身份验证、数据源认证、管理是密码学许多技术（如机密性、实体身份验证、数据源认证、数据完整性和数据签名等）的基础，在整个密码系统中是极其重数据完整性和数据签名等）的基础，在整个密码系统中是极其重要的，要的，密钥的管理水平直接决定了密码的应用水平密钥的管理水平直接决定了密码的应用水平。。历史表明：从密钥管理途径窃取秘密要比单纯从4历史表明：从密钥管理途径窃取秘密要比单纯从破译密码算法窃取秘密所花费的代价要小得多。密钥管理的简介密钥管理的简介密钥管理就是在授权各方之间实现密钥关系的建立和维护密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。密钥管理是密码学的一个重要分支，也的一整套技术和程序。密钥管理是密码学的一个重要分支，也是密码学最重要、最困难的部分，在是密码学最重要、最困难的部分，在一定的安全策略一定的安全策略指导下完指导下完成密钥从产生到最终销毁的整个过程，包括密钥的成密钥从产生到最终销毁的整个过程，包括密钥的生成、存储、生成、存储、分配和协商、分配和协商、使用、备份使用、备份//恢复、更新、撤销和销毁恢复、更新、撤销和销毁等。等。密钥管理是一门综合性的系统工程，要求管理与技术并重，密钥管理是一门综合性的系统工程，要求管理与技术并重，除了技术性的因素外，还与人的因素密切相关，包括密钥管理除了技术性的因素外，还与人的因素密切相关，包括密钥管理相关的行政管理制度和密钥管理人员的素质。密码系统的安全相关的行政管理制度和密钥管理人员的素质。密码系统的安全相关的行政管理制度和密钥管理人员的素质。密码系统的安全相关的行政管理制度和密钥管理人员的素质。密码系统的安全强度总是取决于强度总是取决于系统最薄弱的环节系统最薄弱的环节（木桶原理），（木桶原理），因此，再好因此，再好的技术，如果失去了必要管理的支持，终将使技术毫无意义。的技术，如果失去了必要管理的支持，终将使技术毫无意义。的技术，如果失去了必要管理的支持，终将使技术毫无意义。的技术，如果失去了必要管理的支持，终将使技术毫无意义。管理只能通过健全相应的制度以及加强对人员的教育、培训来管理只能通过健全相应的制度以及加强对人员的教育、培训来解决。解决。5解决。解决。密钥管理的目的密钥管理的目的保证密码系统对密钥的使用需求，及时维护，和保障密钥；障；对密钥实施有效的管理，保证密钥的绝对安对密钥实施有效的管理，保证密钥的绝对安全。全。6密钥管理的原则密钥管理的原则策略是密钥管理系统的高级指导，而机制是实现和执行策略的技术机构和方法。¾¾明确密钥管理的策略和机制明确密钥管理的策略和机制¾¾全面安全原则全面安全原则指必须在密钥的产生、存储、分发、装入、使用、备份、更换和销毁等全过程中对密钥采取妥善的安全管理。¾¾全面安全原则全面安全原则过程中对密钥采取妥善的安全管理。¾¾最小权利原则最小权利原则指只分配给用户进行某一事务处理所需的最小的密钥集合。¾¾责任分离原则责任分离原则指一个密钥应当专职一种功能，不要让一个密钥兼任几种功能。7不要让一个密钥兼任几种功能。密钥管理的原则密钥管理的原则((续续))指对于一个大的系统，所需要的密钥的种类和数量都很多，根据密钥的职¾¾密钥分级原则密钥分级原则的种类和数量都很多，根据密钥的职责和重要性，把密钥划分为几个级别。¾¾密钥更换原则密钥更换原则指密钥必须按时更换。否则，即使采用很强的密码算法，只要攻击者截获足够多的密文，密钥被破译的可能性就非常大。¾¾密钥应有足够的长度密钥应有足够的长度密文，密钥被破译的可能性就非常大。密码安全的一个必要条件是¾¾密钥应有足够的长度密钥应有足够的长度密码安全的个必要条件是密钥有足够的长度。¾¾密钥体制不同，密钥管理也不相同密钥体制不同，密钥管理也不相同由于传统密码体制与公开密钥密码体制是性质不同的8由于传统密码体制与公开密钥密码体制是性质不同的两种密码，因此它们在密钥管理方面有很大的不同。密钥的层次结构密钥的层次结构对应于层次化密钥结构中对应于层次化密钥结构中的最高层次，它是对密钥的最高层次，它是对密钥的最高层次，它是对密钥的最高层次，它是对密钥加密密钥进行加密的密钥，加密密钥进行加密的密钥，主密钥应受到严格的保护。主密钥应受到严格的保护。主密钥主密钥主密钥主密钥一般是用来对传输的会话一般是用来对传输的会话密钥进行加密时采用的密密钥进行加密时采用的密钥。密钥加密密钥所保护钥。密钥加密密钥所保护密钥加密密钥密钥加密密钥密钥加密密钥密钥加密密钥钥。密钥加密密钥所保护钥。密钥加密密钥所保护的对象是实际用来保护通的对象是实际用来保护通信或文件数据的会话密钥。信或文件数据的会话密钥。密钥加密密钥密钥加密密钥密钥加密密钥密钥加密密钥在一次通信或数据交换中，在一次通信或数据交换中，用户之间所使用的密钥，用户之间所使用的密钥，是由通信用户之间进行协是由通信用户之间进行协会话密钥会话密钥会话密钥会话密钥是由通信用户之间进行协是由通信用户之间进行协商得到的。它一般是动态商得到的。它一般是动态地、仅在需要进行会话数地、仅在需要进行会话数据加密时产生，并在使用据加密时产生，并在使用加密加密解密解密密文密文明文明文明文明文据加密时产生，并在使用据加密时产生，并在使用完毕后立即进行清除掉的，完毕后立即进行清除掉的，也称为数据加密密钥。也称为数据加密密钥。9加密加密解密解密密文密文明文明文明文明文密钥的生命周期密钥的生命周期密钥生成密钥生成多方多方单方单方多方多方密钥建立协议密钥建立协议对方对方密钥更新密钥更新密钥使用密钥使用单方单方密钥密钥备份备份密钥使用密钥使用备份备份密钥撤销密钥撤销密钥恢复密钥恢复密钥密钥存档存档密钥销毁密钥销毁存档存档10密钥销毁密钥销毁密钥状态密钥状态¾¾使用前状态使用前状态：：密钥不能用于正常的密码操作。密钥不能用于正常的密码操作。¾¾使用状态：使用状态：密钥是可用的，并处于正常使用中。密钥是可用的，并处于正常使用中。¾¾使用后状态：使用后状态：密钥不再正常使用，但为了某种目的对密钥不再正常使用，但为了某种目的对其进行离线访问是可行。其进行离线访问是可行。¾¾过期状态：过期状态：密钥不再使用，所有的密钥记录已被删除。密钥不再使用，所有的密钥记录已被删除。11密钥的生命周期密钥的生命周期生成生成生成生成存储存储存储存储建立建立使用使用备份备份//恢复恢复更新更新更新更新存档存档//撤销撤销//销毁销毁12密钥的生成密钥的生成密钥的大小与产生机制直接影响密码系统的安全，所以，密钥的大小与产生机制直接影响密码系统的安全，所以，对于一个密码体制，如何产生好的密钥是很关键的，密钥对于一个密码体制，如何产生好的密钥是很关键的，密钥生成是密钥生命周期的生成是密钥生命周期的基础阶段基础阶段。。密钥的生成一般首先通过密钥生成器借助于某种噪声源产密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列，以保障生成密钥的生具有较好统计分析特性的序列，以保障生成密钥的随机随机生具有较好统计分析特性的序列，以保障生成密钥的生具有较好统计分析特性的序列，以保障生成密钥的随机随机性和不可预测性性和不可预测性，然后再对这些序列进行各种随机性检验，然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性。以确保其具有较好的密码特性。以确保其具有较好的密码特性。以确保其具有较好的密码特性。用户可以自己生成所需的密钥，也可以从可信中心或密钥用户可以自己生成所需的密钥，也可以从可信中心或密钥管理中心申请管理中心申请密钥长度要适中密钥长度要适中但要能够抵御穷举攻击但要能够抵御穷举攻击管理中心申请，管理中心申请，密钥长度要适中，密钥长度要适中，但要能够抵御穷举攻击但要能够抵御穷举攻击。。不同的密码体制或密钥类型，其密钥的具体生成方法一般不同的密码体制或密钥类型，其密钥的具体生成方法一般是不相同的，与相应的密码体制或标准相联系。是不相同的，与相应的密码体制或标准相联系。13是不相同的，与相应的密码体制或标准相联系。是不相同的，与相应的密码体制或标准相联系。密钥的存储密钥的存储密钥的安全存储实际上是针对静态密钥的保护；密钥的安全存储实际上是针对静态密钥的保护；如果密钥不是在使用时临时实时产生并一次使用，则必然如果密钥不是在使用时临时实时产生并一次使用，则必然要经存储的过程要经存储的过程要经历存储的过程。要经历存储的过程。其目的是确保密钥的秘密性、真实性以及完整性。其目的是确保密钥的秘密性、真实性以及完整性。对静态密钥的保护常有两种方法：对静态密钥的保护常有两种方法：¾¾基于口令的软保护；基于口令的软保护；文件形式或利用确定算法来保护密钥。文件形式或利用确定算法来保护密钥。¾¾基于硬件的物理保护；基于硬件的物理保护；存入专门密码装置中存入专门密码装置中((如如ICCardICCard、、USBKeyUSBKey、加密卡等、加密卡等))。。安全可靠的存储介质是密钥安全存储的物质条件，安全严密的访问控安全可靠的存储介质是密钥安全存储的物质条件，安全严密的访问控14制是密钥安全存储的管理条件。制是密钥安全存储的管理条件。密钥的使用密钥的使用利用密钥进行正常的密码操作，如加密、解密、利用密钥进行正常的密码操作，如加密、解密、签名、验证等，通常情况下，密钥在有效期之内都可签名、验证等，通常情况下，密钥在有效期之内都可签名、验证等，通常情况下，密钥在有效期之内都可签名、验证等，通常情况下，密钥在有效期之内都可以使用。以使用。应注意使用环境对密钥的安全性的影响。应注意使用环境对密钥的安全性的影响。以使用。以使用。应注意使用环境对密钥的安全性的影响。应注意使用环境对密钥的安全性的影响。密钥安全使用的原则密钥安全使用的原则是不允许密钥以明文的形是不允许密钥以明文的形式出现在密钥设备之外。式出现在密钥设备之外。15密钥的备份密钥的备份//恢复恢复密钥备份密钥备份指密钥处于使用状态时的短期存储，为密钥的恢指密钥处于使用状态时的短期存储，为密钥的恢密钥备份：密钥备份：指密钥处于使用状态时的短期存储，为密钥的恢指密钥处于使用状态时的短期存储，为密钥的恢复提供密钥源。要求复提供密钥源。要求安全方式安全方式存储密钥，并且具有不低存储密钥，并且具有不低于正于正在使用的密钥的安全控制水平。在使用的密钥的安全控制水平。密钥恢复：密钥恢复：当密钥因为人为的操作错误或设备发生故障时可当密钥因为人为的操作错误或设备发生故障时可密钥恢复：密钥恢复：当密钥因为人为的操作错误或设备发生故障时可当密钥因为人为的操作错误或设备发生故障时可能发生丢失和损坏，因此任何一种密码设备应当具有