第八章密钥管理 密钥管理的基本概念 二、密钥生成与密钥分发 秘密共享与密钥托管 四、非线性序列 2021/2/20
2021/2/20 1 第八章 密钥管理 一、密钥管理的基本概念 二、密钥生成与密钥分发 三、秘密共享与密钥托管 四、非线性序列
、密钥管理的基本概念 萃大 2021/220
2021/2/20 2 一、密钥管理的基本概念
在先前的章节,我们所关注的是采用何种客码 要木的国秦新坤法的辅滏全鹾销鹅天 的完全 钥或口令的保护尤其重要。 据 Kerckhoff设,一个密码系统的安 全性完全取决于对感钥的保密而与算法芜 即算法可以公 最:热 罷提取信意,而直奇能会使非法用卢窃取信息 可见,密钥的保密和安全管理在数据系统安 全中是元为重要的。 2021/2/20
2021/2/20 3 在先前的章节,我们所关注的是采用何种密码 算法来实现数据的机密性、完整性、认证性。 然而,在一个安全系统中,总体安全性依赖于 许多不同的因素,例如算法的强度、密钥的大 小、口令的选择、协议的完全性等,其中对密 钥或口令的保护尤其重要。 根据Kerckhoff的假设,一个密码系统的安 全性完全取决于对密钥的保密而与算法无关, 即算法可以公开。简单来说,不管算法多么强 有力,一旦密钥丢失或出错,不但合法用户不 能提取信息,而且可能会使非法用户窃取信息 。 可见,密钥的保密和安全管理在数据系统安 全中是尤为重要的
密钥管理是处理密钥自产生到最终销毁的整 个过程中的有关问题,大体上讲,密钥管理 包括密钥的产生、装入、存储、备份、分配 、更新、吊销和销毁等内容,其中分配和存 储是最棘手的问题。 在分布式系统中,人们己经设计了用于自动 密钥分配业务的几个方案。其中某些方案已 被成功使用,如 Kerberos和 ANSI X9.17, 以及ISO- CCITT X509目录认证方案。 2021/2/20 4
2021/2/20 4 • 密钥管理是处理密钥自产生到最终销毁的整 个过程中的有关问题,大体上讲,密钥管理 包括密钥的产生、装入、存储、备份、分配 、更新、吊销和销毁等内容,其中分配和存 储是最棘手的问题。 • 在分布式系统中,人们已经设计了用于自动 密钥分配业务的几个方案。其中某些方案已 被成功使用,如Kerberos和ANSI X.9.17, 以及ISO-CCITT X.509目录认证方案
密钥管理涉及的方面 密钥的种类: 初始密钥,会话密钥,加密密钥,主机主密钥 密钥的生成 密钥的更换 密钥的存储 密钥的销毁 密钥的吊销 2021/2/20
2021/2/20 5 密钥管理涉及的方面: • 密钥的种类: 初始密钥,会话密钥,加密密钥,主机主密钥; • 密钥的生成 • 密钥的更换 • 密钥的存储 • 密钥的销毁 • 密钥的吊销
密钥管理的原则 蜜钥管理是一个系统工程,必须 螫体上考虑 细节着手 致地施主充分完苦的测试;才能 好地解决经销青理题,为 要弄清楚密钥管理的 地业本 2021/2/20 6
2021/2/20 6 密钥管理的原则 • 密钥管理是一个系统工程,必须从 整体上考虑,从细节着手,严密细 致地施工,充分完善的测试,才能 较好地解决密钥管理问题,为此, 首先要弄清楚密钥管理的一些基本 原则
区分秘钥管理的策略和机制 全程安全原则 最小权利原则 责任分离原则 密钥分级原则 密钥更换原则 密钥应当有足够的长度 密码体制不同,密钥管理也不同 2021/2/20
2021/2/20 7 – 区分秘钥管理的策略和机制 – 全程安全原则 – 最小权利原则 – 责任分离原则 – 密钥分级原则 – 密钥更换原则 – 密钥应当有足够的长度 – 密码体制不同,密钥管理也不同
二、密钥生成与密钥分发 萃大 2021/220 8
2021/2/20 8 二、密钥生成与密钥分发
密钥生成 密钥是数据保密的关键,应采用足够安全的 方法来产生密钥。在大型计算机密码系统中 常采用主密钥、二级密钥和初级密钥三种不 同等级的密钥。针对不同的密钥应采用不同 的方法来产生。 对于秘要的一个基本要求是要具有良好的随 机性,这主要包括长周期性、非线性、统计 意义上的等概率性以及不可预测性等。高效 的产生高质量的真随机序列,并不是一件容 易的事。在实际中,我们针对不同的情况采 用不同的随机序列。 2021/2/20
2021/2/20 9 密钥生成 • 密钥是数据保密的关键,应采用足够安全的 方法来产生密钥。在大型计算机密码系统中 常采用主密钥、二级密钥和初级密钥三种不 同等级的密钥。针对不同的密钥应采用不同 的方法来产生。 • 对于秘要的一个基本要求是要具有良好的随 机性,这主要包括长周期性、 非线性、 统计 意义上的等概率性以及不可预测性等。高效 的产生高质量的真随机序列,并不是一件容 易的事。在实际中,我们针对不同的情况采 用不同的随机序列
草钥加密体嘲密钥生成 主密钥的产生。主钥应当是高质量的真随机序 列,常采用物理噪声源的方法,但不管是基于什 么随机源来产生密钥,都要经过严格的随机性测 试,否则不能作为密钥; 二级密钥的产生。可以像产生主密钥那样产生真 随机的二级密钥,也可以在主密钥产生后,借助 于主密钥和一个强的密码算法来产生二级密钥; 初级密钥的产生。为了安全和简便,通常总是把 随机数直接视为受高级密钥(主密钥或二级密钥 )加密过的初级密钥。 2021/2/20 10
2021/2/20 10 单钥加密体制密钥生成 • 主密钥的产生。主密钥应当是高质量的真随机序 列,常采用物理噪声源的方法,但不管是基于什 么随机源来产生密钥,都要经过严格的随机性测 试,否则不能作为密钥; • 二级密钥的产生。可以像产生主密钥那样产生真 随机的二级密钥,也可以在主密钥产生后,借助 于主密钥和一个强的密码算法来产生二级密钥; • 初级密钥的产生。为了安全和简便,通常总是把 随机数直接视为受高级密钥(主密钥或二级密钥 )加密过的初级密钥