密钥管理与密钥协商.ppt
《密钥管理与密钥协商.ppt》由会员分享,可在线阅读,更多相关《密钥管理与密钥协商.ppt(48页珍藏版)》请在三一文库上搜索。
1、密钥管理与密码协商,主要内容,(1)对称密码体制的密钥管理 密钥分类 密钥分配,(2)公钥密码体制的密钥管理 公钥的分配 数字证书 X.509证书 公钥基础设施PKI,对称密码体制的优缺点,1.优点:加密速度快,保密度高 2.缺点: (1)密钥是保密通信的关键,发信方必须安全、妥善的把密钥送到收信方,不能泄露其内容,密钥的传输必须安全,如何才能把密钥安全送到收信方是对称加密体制的突出问题。 (2)n个合作者,就需要n各不同的密钥,如果n个人两两通信需要密钥数量n(n-1),使得密钥的分发复杂。 (3)通信双方必须统一密钥,才能发送保密信息,如果双方不相识,这就无法向对方发送秘密信息了。 (4)
2、难以解决电子商务系统中的数字签名认证问题。对开放的计算机网络,存在着安全隐患,不适合网络邮件加密需要。,非对称密码体制的优缺点,1.缺点:加密算法复杂,加密和解密的速度比较慢 2.优点: (1)公钥加密技术与对称加密技术相比,其优势在于不需要共享通用的密钥。 (2)公钥在传递和发布过程中即使被截获,由于没有与公钥相匹配的私钥,截获的公钥对入侵者没有太大意义。 (3)密钥少便于管理,N个用户通信只需要N对密钥,网络中每个用户只需要保存自己的解密密钥。 (4)密钥分配简单,加密密钥分发给用户,而解密密钥由用户自己保留。,密钥管理简介,所有的密码技术都依赖于密钥。 密钥的管理本身是一个很复杂的课题,
3、而且是保证安全性的关键点。,密钥管理简介,密钥管理包括确保产生的密钥具有必要的特性,通信双方事先约定密钥的方法以及密钥的保护等。 密钥管理方法实质上因所使用的密码体制(对称密码体制和公钥密码体制)而异。,1.所有的密钥都有生存期。 2.密钥的生存周期:授权使用该密钥的周期。 3.原因: (1)拥有大量的密文有助于密码分析;一个密钥使用得太多了,会给攻击者增大收集密文的机会; (2)假定一个密钥受到危机或用一个特定密钥的加密/解密过程被分析,则限定密钥的使用期限就相当于限制灾难性后果影响的范围。,密钥的生命周期,一个密钥主要经历以下几个阶段: 1)产生(可能需要登记) 2)分配 3)启用/停用
4、4)更新/替换 5)撤销 6)销毁,密钥的管理,1.密钥的产生 “好”密钥的特性: 避免使用特定密码算法的弱密钥 随机、等概率的比特序列 足够的复杂度 (1)密钥产生的技术 硬件技术: 软件技术: X9.17三重DES密钥产生算法。,密钥的管理,(2)不同类型密钥的产生方法 主密钥:真随机数 密钥加密密钥:高保真随机数、主密钥控制下的某种算法 会话密钥:随机数发生器 (3)密钥的登记 将产生的密钥与特定的使用捆绑在一起,例如,用于数字签名的密钥,必须与签名者的身份捆绑在一起。这个捆绑必须通过某一授权机构来完成。,2.密钥的注入 键盘输入 软盘输入 专用密钥注入设备,3.密钥的存储 (1)存储方
5、式: 用口令加密后存储在本地软盘或硬盘中 存储在网络目录服务器中 存储在智能卡中 USB key存储,(2)保护措施 由一个可信方来分配; 将一个密钥分成两部分,委托给两个不同的人; 通过机密性(例如,用另一个密钥加密)和/或完整性服务来保护。 在网络安全中,用最后一种方法导致密钥层次的概念。这个概念通常出现在密钥管理之中。,4.密钥的使用与控制 在现代网络安全实现中,有许多用于不同目的的不同密钥。例如,初始密钥用于加密和解密数据,而密钥加密密钥用于保护所分配的别的密钥。 除了秘密保存密钥之外,有时密钥分配过程也是很重要的,因为该过程确保打算用于一种目的的密钥不能和用于另一种目的的密钥交替使用
6、。这就要求将密钥值和密钥的合法使用范围封装在一起。,5.密钥的更新 6.密钥的吊销与销毁 (1)密钥撤销:在特定的环境中是必须的。 撤销的原因:与密钥有关的系统的迁移怀疑一个特定的密钥已受到威胁;密钥的使用目的已经改变(提高安全级别) (2)密钥销毁:清除一个密钥的所有踪迹。 一个密钥的值在被停止使用后可能还要持续一段时间,例如,一条记载的加密数据流包含的信息可能仍然需要保密一段时间。为此,使用的任何密钥的秘密性都需要保持到所保护的信息不再需要保密为止。,密钥管理要达到目标,在遇到如下威胁时,仍能保持密钥关系和密钥: 危及秘密密钥的机密性(攻击机密性) 危及秘密密钥或公钥的真实性(欺骗) 危及
7、密钥或公钥的未授权使用,秘密密钥的分配,基于对称密码体制的密钥分配 基于公钥密码体制的密钥分配,基于对称密码体制的密钥分配,对称密码体制的主要商业应用起始于八十年代早期,特别是在银行系统中,采纳了DES标准和银行工业标准ANSI数据加密算法(DEA)。实际上,这两个标准所采用的算法是一致的。,基于对称密码体制的密钥分配,随着DES的广泛应用带来了一些研究话题,比如如何管理DES密钥。从而导致了ANSI X9.17标准的发展,该标准于1985年完成,是有关金融机构密钥管理(批发)的一个标准。,基于对称密码体制的密钥分配,金融机构密钥管理需要通过一个多级层次密钥机构来实现。 用于加密大部分数据的密
8、钥需要频繁更改(例如,每天更改一次或每次会话更改一次)。显然,这不适应于通过手工密钥分配系统来完成,因为这种系统的代价太高。,对称密钥分配,1.密钥分配问题是对称加密的核心问题。 2.密钥分配的几种方法 密钥由A选择,并亲自交给B 第三方选择,并亲自交给A和B 用最近使用的密钥加密新密钥并发给对方 使用秘密信道 3.密钥使用的规模:N(N+1)/2,密钥的分层管理,ANSI X9.17三层密钥层次结构: 1)主密钥,通过手工分配; 2)密钥加密密钥,通过在线分配; 3)初始密钥或数据密钥。,用主密钥保护密钥加密密钥的传输,用密钥加密密钥保护初始密钥的传输。 主密钥是通信双方长期建立密钥关系的基
9、础。有两类基本的结构: (1)点到点结构 (2)密钥中心,使用对称密码技术分配对称密钥的方法在许多环境中仍然使用。 然而,人们倾向于使用公钥密码或DH密钥分配方法分配对称密钥。,通常采用公钥密码体制分发密钥,而采用对称密码体制进行数据加密。这里采用的是可逆公钥密码体制。 例如,如果成员A和成员B想使用RSA建立一个对称初始密钥,那么他们可按下列步骤来操作:,1)成员A获得成员B的公钥; 2)成员A随机地产生一个对称密钥K,并将密钥K用B的公钥加密后发送给B; 3)B解密获得密钥K。 这个方案不再需要在线服务器和成员之间的协商,它适合于诸如加密电子邮件等应用。,公钥密码体制的密钥分配和公钥证书,
10、公钥分配 证书简介,公钥密码体制的密钥分配要求与对称密码体制的密钥分配要求有着本质的差别: 在一个对称密码体制中,要求将一个密钥从通信的一方通过某种方式发送到另一方。只有通信双方知道密钥,而其余任何一方都不知道该密钥。与秘密密钥匹配使用的公钥是公开的,任何人都可以使用该公钥,与私钥的拥有者进行秘密通信。,公钥分配,公钥的完整性,当分配一个公钥时,不需要机密性。然而,公钥的完整性是必需的。 绝对不允许攻击者用别的值替代成员A的公钥使得成员B相信该值是成员A的公钥。否则下列的攻击就会奏效:,例如:一个攻击者伪造一个声称来自成员A的消息,并使用他自己的私钥产生一个数字签名。然后,攻击者用他自己的公钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密钥 管理 协商
链接地址:https://www.31doc.com/p-3320828.html