密钥管理.ppt

1、2024/5/3 周五周五1信息安全概论信息安全概论电子科技大学出版社电子科技大学出版社2007年年8月月2024/5/3 周五周五12024/5/3 周五周五22024/5/3 周五周五第六章第六章 密密钥钥管理管理l6.1 密钥管理基础密钥管理基础l6.2 密钥托管体制密钥托管体制22024/5/3 周五周五36.1 密密钥钥管理基管理基础础l6.1.1 概述概述l6.1.2 密钥生成密钥生成l6.1.3 密钥分发密钥分发l6.1.4 密钥更新密钥更新l6.1.5 密钥存储密钥存储l6.1.6 密钥备份密钥备份l6.1.7 密钥有效期密钥有效期l6.1.8 密钥销毁密钥销毁2024/5/3

2、 周五周五32024/5/3 周五周五42024/5/3 周五周五6.1.1 概述概述l密钥管理问题的产生密钥管理问题的产生l密钥是密码系统实现保密通信的关键所在。（密码系统的组成？）l密钥一旦泄露，整个密码系统就会失效，而且攻击者可以利用密钥假冒合法用户进行通信或数字签名。l密钥管理的内涵密钥管理的内涵l包含密钥从产生到最终销毁整个过程的各个方面，例如：密钥的产生、存储、装入、分配、保护、遗忘、丢失和销毁等。l涵盖的技术：密钥生成、密钥存储、密钥托管、密钥分发、密钥更新、密钥备份、密钥销毁。46.1.2 密密钥钥生成生成弱密弱密钥问题钥问题l密钥选择原则密钥选择原则l选择好密钥，避免弱密钥。

3、l什么是什么是弱密钥弱密钥？l个人信息，如姓名、出身年月日、电话。l男（女）朋友或家庭成员的信息。l常见英文单词，如“love”。l具体加密算法所特有的弱密钥。l什么是好密钥？什么是好密钥？l随机密钥：由自动处理设备生成的随机的比特串。2024/5/3 周五周五52024/5/3 周五周五66.1.2 密密钥钥生成生成密密钥长钥长度度问题问题l密密钥长钥长度的度的选择选择l密钥长度应该足够长。（密钥长度越大，密钥空间就越大，穷举猜测密码的难度就越大。）l攻击者只要愿意花费足够大的代价，总可以破译密钥，关键在于密钥的价值是否大于花费的代价。l密密钥长钥长度度选择选择需考需考虑虑的因素的因素l数据

4、的价值l数据的安全期l攻击者拥有的资源2024/5/3 周五周五62024/5/3 周五周五76.1.2 密密钥钥生成生成密密钥长钥长度度问题问题l非非对对称密称密钥钥的的长长度度l非对称密码算法RSA基于的数学难题？破译方法？l在选择公钥密钥长度时，必须考虑期望的安全性和密钥的生命周期，以及当前因子分解的发展水平。2024/5/3 周五周五7年份年份对个人对个人对公司对公司对政府对政府1995768128015362000102412801536200512801536204820101280153620482015153620482048非非对对称密称密钥长钥长度的推荐度的推荐值值（位）（

5、位）2024/5/3 周五周五86.1.2 密密钥钥生成生成密密钥长钥长度度问题问题l对对称密称密钥钥和非和非对对称密称密钥长钥长度的比度的比较较l如果你同时用秘密密钥算法和公开密钥算法设计一个系统，那么应该好好选择每一种算法的密钥长度，使它们被不同的方式攻击时有着同样的难度。2024/5/3 周五周五8秘密密码的密钥长度秘密密码的密钥长度公开密码的密钥长度公开密码的密钥长度56384645128076811217921282304图图6.2 能阻止穷举攻击的对称密码和公钥密码的密钥长度能阻止穷举攻击的对称密码和公钥密码的密钥长度2024/5/3 周五周五96.1.3 密密钥钥分分发发l密密钥

6、钥分配需要解决的分配需要解决的问题问题l对于用户量庞大的系统，密钥分配的工作量大，需要自动化。l尽可能减少系统中驻留的密钥量，提高安全性。l密密钥钥分配的两种方式分配的两种方式l密钥传送l密钥协商2024/5/3 周五周五96.1.3 密密钥钥分分发发密密钥传钥传送方式送方式l密钥传送方式密钥传送方式l密钥由通信方或密钥服务器产生，然后传送给通信各方。（密钥分配中心）l密钥传送的两种模式密钥传送的两种模式l点对点模式：需要共享密钥的双方直接通信传递密钥。（面对面或数字信封）l密钥服务器模式：（1）密钥服务器生成密钥，然后通过安全信道分别传送给通信的各方；（2）密钥服务器只负责密钥的传递，密钥的

7、生成由通信各方中的一方产生。2024/5/3 周五周五106.1.3 密密钥钥分分发发密密钥协钥协商方式商方式l密钥生成可以通过在线或离线的交互协商方式密钥生成可以通过在线或离线的交互协商方式实现。（实现。（密钥协商协议密钥协商协议）l密钥协商方式：密钥协商方式：各通信方具有相同的地位，各通信方具有相同的地位，通通过协过协商商进进行密行密钥钥分配。分配。l目前应用最广泛的密钥协商协议是目前应用最广泛的密钥协商协议是1976年年Diffe和和Hellman设计的设计的DH密钥交换协议。密钥交换协议。lDH密钥交换协议的安全性是基于密钥交换协议的安全性是基于有限域中离有限域中离散对数计算的困难性散

8、对数计算的困难性。2024/5/3 周五周五112024/5/3 周五周五126.1.3 密密钥钥分分发发对对称密称密码码体制体制l对对称密称密码码体制的常用密体制的常用密钥钥分配方法分配方法l密钥由A选取并通过物理手段发送给B。l密钥由第三方选取并通过物理手段发送给双方。l如果双方事先有一个密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。l若A和B与第三方C分别有一保密信道，则C选取密钥，通过保密信道发送给A、B。2024/5/3 周五周五122024/5/3 周五周五136.1.3 密密钥钥分分发发非非对对称密称密码码体制体制l非非对对称密称密码码体制的常用密体制的常用

9、密钥钥分配方法分配方法l公开发布：用户将公钥发给每个用户或团体广播。l公钥目录表：建立一个公用的公钥目录表，目录表的建立、维护以及公钥的发布由一个可信的组织（管理员）负责。l公钥管理机构：在公钥目录表的基础上，增加了公钥管理机构为用户建立、维护和控制公钥目录。l公钥证书：用户通过证书授权中心CA(Certificate Authority)颁发的数字证书交换自己的公钥。CA作为可信第三方，为每个使用公开密钥的用户发放一个数字证书。2024/5/3 周五周五136.1.4 密钥更新密钥更新l密钥更新的好处密钥更新的好处l频繁更换密钥大大降低了攻击者成功的概率。l即使一个攻击者获取了某个密钥，他也

10、只能解读少量的密文。l密钥更新的频率密钥更新的频率l安全性（一次一密）l性能（计算量、通信量）l密钥种类密钥种类l数据加密密钥：加密数据，生命周期较短。l密钥加密密钥：加密密钥，生命周期较长。2024/5/3 周五周五142024/5/3 周五周五156.1.5 密密钥钥存存储储l单单用用户户的密的密钥钥可以直接可以直接记忆记忆在大在大脑脑中。中。l密密钥钥的常用存的常用存储储方式：大方式：大脑脑、磁条卡磁条卡（ROM密密钥钥）、）、智智能卡能卡。l密密钥钥的安全存的安全存储储方式：方式：分成若干部分以不同的方式存放分成若干部分以不同的方式存放。例如一半存入例如一半存入终终端一半存入端一半存入

11、ROM密密钥钥。l难难以以记忆记忆的密的密钥钥可采用可采用类类似于似于密密钥钥加密密加密密钥钥的方法的方法进进行行加密保存。加密保存。l密密钥钥如果是确定性地如果是确定性地产产生的，生的，则则可以从一个可以从一个容易容易记记住的住的口令口令产产生。生。l理想的情况是理想的情况是密密钥钥永永远远也不会以未加密的形式暴露在加也不会以未加密的形式暴露在加密密设设施以外。施以外。2024/5/3 周五周五156.1.6 密密钥备钥备份份l密钥备份的两种方式密钥备份的两种方式l密钥托管l秘密分割l密钥托管密钥托管l密钥托管中心：所有用户将自己的密钥交给密钥托管中心进行备份保管（如锁在保险柜或用主密钥进行

12、加密保存）。l用智能卡进行临时托管：如Alice把密钥存入智能卡，当Alice不在时就交给Bob，Bob可以利用该卡进行Alice的工作，当Alice回来后Bob交还该卡。由于密钥存放在卡中，所以Bob不知道密钥是什么。2024/5/3 周五周五166.1.6 密密钥备钥备份份l秘密分割秘密分割l基本思想：把秘密分割成许多碎片，每一片本身并不代表什么，但把这些碎片放到一块，秘密就会重现出来。l秘密共享：将密钥K分成n块，每部分叫做它的“影子”，知道任意m个或更多的块就能够计算出密钥K，知道任意m-1个或更少的块都不能够计算出密钥K，这叫做（m,n）门限方案。l秘密共享解决的两个问题：（1）若密

13、钥偶然或有意地被暴露，整个系统就易受攻击；（2）若密钥丢失或损坏，系统中的所有信息不能用。2024/5/3 周五周五172024/5/3 周五周五186.1.7 密密钥钥有效期有效期l任何一个加密密钥都不能无限期使用任何一个加密密钥都不能无限期使用l密钥使用时间越长，它泄露的机会就越大。l如果密钥已泄露，那么密钥使用越久，损失就越大。l密钥使用越久，人们花费精力破译它的诱惑力就越大，甚至采用穷举攻击法。l对用同一密钥加密的多个密文进行密码分析一般比较容易。2024/5/3 周五周五182024/5/3 周五周五196.1.8 密密钥销钥销毁毁l密钥必须定期替换，旧密钥必须安全彻底销毁。密钥必须

14、定期替换，旧密钥必须安全彻底销毁。l旧密钥是有价值的，即使不再使用，有了它们，攻击者就能读到由它加密的一些旧消息。l一个潜在的问题是：一个潜在的问题是：在计算机中，密钥可以很容易在计算机中，密钥可以很容易地进行复制和存储在多个地方（内存）。地进行复制和存储在多个地方（内存）。l问题解决的谨慎做法：问题解决的谨慎做法：写下一个特殊的删除程序，写下一个特殊的删除程序，让它查看所有磁盘，寻找在未用存贮区上的密钥副让它查看所有磁盘，寻找在未用存贮区上的密钥副本，并将它们删除。还要记住删除所有临时文件或本，并将它们删除。还要记住删除所有临时文件或交换文件的内容。交换文件的内容。2024/5/3 周五周五

15、196.2 密钥托管体制密钥托管体制l6.2.1 概述概述l6.2.2 系统组成系统组成2024/5/3 周五周五202024/5/3 周五周五216.2.1 概述概述l技技术术是把双刃是把双刃剑剑！（！（密密码码技技术术？）l美国政府于美国政府于1993年年4月公布了月公布了托管加密托管加密标标准准EES(Escrow Encryption Standard)。l密密钥钥托管托管的作用的作用l在提供强加密算法实现保密通信的同时，合法授权的法律执行机构能够利用密钥托管机构提供的信息，恢复出会话密钥，实现对通信内容的监听。l密密钥钥托管芯片的两个部分托管芯片的两个部分l加密算法美国国家安全局设计

16、的Skipjack算法。l为法律实施提供的“后门”部分法律实施存取域 LEAF(Law Enforcement Access Field)。2024/5/3 周五周五212024/5/3 周五周五226.2.1 概述概述l私私钥钥存存储储l私钥被分成许多部分，发给不同的机构，这些机构可集中到一起并重新构造私钥。要求：无需重新构造私钥，便能分别验证这些密钥片段是否正确。l私私钥处钥处理要求理要求l用户可以产生自己的私钥，并给几个托管人每人一部分密钥。l这些托管人中没有人能恢复出用户A的私钥，所有这些托管人都能验证他们的那一部分是私钥的有效部分。l如果法院授权搭线窃听，有关法律执行机构可以遵照法庭

17、的命令让每个托管人交出他们的密钥片段，重新构造出私钥，进而能够对用户的通讯线路进行搭线窃听。2024/5/3 周五周五222024/5/3 周五周五236.2.1 概述概述l私私钥处钥处理理过过程程l用户A产生出私钥/公钥密钥对，把私钥分成几个公开和秘密部分。l用户A送给每个托管人一个公开部分及对应的秘密部分。把公开密钥送给密钥分配中心KDC。l每个托管人独立地完成计算以确认所得到的公开部分和秘密部分都是正确的。每个托管人将秘密部分存放在安全的地方并把公开部分发送给KDC。lKDC对公开部分和公开密钥执行另一种计算。假设每一件事都是正确的，KDC在公开密钥上签名，然后把它送回给用户A或把它邮寄

18、给某处的数据库。2024/5/3 周五周五232024/5/3 周五周五246.2.2系统系统组组成成l组组成部分：成部分：用用户户安全部分安全部分USC(User Security Component)、密密钥钥托管部分托管部分KEC(Key Escrow Component)和和数据恢数据恢复部分复部分DRC(Data Recovery Component)。2024/5/3 周五周五242024/5/3 周五周五256.2.2系统系统组组成成用户安全部分用户安全部分l用用户户安全部分安全部分的功能的功能l数据加解密l支持密钥托管功能：数据恢复域DRF(Date Recovery Fiel

19、d)。l用用户户安全部分安全部分的的组组成成l数据加解密算法l存储标识符和密钥lDRF机制：DRF完成与加密数据的联接，密钥K对数据加密时，USC必须把密文和密钥K与一个或多个数据恢复密钥联接在一起，使得监听机构能够由DRF解密加密收据。2024/5/3 周五周五252024/5/3 周五周五266.2.2系统系统组组成成密钥托管部分密钥托管部分l密密钥钥托管部分托管部分的功能的功能l管理数据恢复密钥的存储、释放或使用。l密密钥钥托管部分托管部分的的组组成成l托管代理：可信方，负责操作KEC。l数据恢复密钥DRK(Data Recovery Key)：主要用于保证采用托管加密后，所有加密数据都能与数据恢复密钥相联，以备数据恢复时使用。l数据恢复业务：KEC所提供的服务包括向DRC披露托管信息。l托管密钥的防护：KEC采取的保护措施，防止密钥泄漏或丢失。2024/5/3 周五周五262024/5/3 周五周五276.2.2系统系统组组成成数据恢复部分数据恢复部分l数据恢复部分数据恢复部分的功能的功能l从密文、密钥托管部分KEC所提供的数据恢复密钥DRK和包含于数据恢复域DRF中的信息恢复出明文。l只有在需要执行规定的合法数据恢复时才能使用数据恢复部分。l数据恢复部分数据恢复部分的的组组成成l算法、协议和必要的设备2024/5/3 周五周五27