《应用密码学》课件第9章 密钥管理技术(1).ppt
《《应用密码学》课件第9章 密钥管理技术(1).ppt》由会员分享,可在线阅读,更多相关《《应用密码学》课件第9章 密钥管理技术(1).ppt(49页珍藏版)》请在文库网上搜索。
1、12024/3/192024/3/1912024/3/192024/3/191 现代密码学除了包括密码编码学和密码分析学两个学科之外,还包括近几年现代密码学除了包括密码编码学和密码分析学两个学科之外,还包括近几年才形成的新分支才形成的新分支密钥密码学密钥密码学密钥密码学密钥密码学,它是以密钥(现代密码学的核心)及密钥管理,它是以密钥(现代密码学的核心)及密钥管理作为研究对象的学科。作为研究对象的学科。密钥管理作为现代密码学的一个重要分支,就是在授权各方之间实现密钥关密钥管理作为现代密码学的一个重要分支,就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序,也是现代密码学中最重要、最困难
2、的部分。系的建立和维护的一整套技术和程序,也是现代密码学中最重要、最困难的部分。密钥设计一系列的规程,包括密钥的产生、分配、存储、使用、备份密钥设计一系列的规程,包括密钥的产生、分配、存储、使用、备份/恢复、恢复、更新、撤消和销毁等环节更新、撤消和销毁等环节。在现代密码学中,密钥管理作为作为提供数据保密性、数据完整性、可用性、在现代密码学中,密钥管理作为作为提供数据保密性、数据完整性、可用性、可靠性、可审查性和不可抵赖性等安全技术的基础,在保密系统中是至关重要的。可靠性、可审查性和不可抵赖性等安全技术的基础,在保密系统中是至关重要的。3/19/20243/19/20241 122024/3/1
3、92024/3/1922024/3/192024/3/192 现代密码体制要求加密和解密算法是可以公开评估的,现代密码体制要求加密和解密算法是可以公开评估的,整个密码系统的安全性整个密码系统的安全性并不取决于对密码算法的保密或是对加密设备等的保护并不取决于对密码算法的保密或是对加密设备等的保护(尽管这样有利于提高整个(尽管这样有利于提高整个密码系统的安全程度,但这种提高是相对而言的),密码系统的安全程度,但这种提高是相对而言的),而是取决于密钥的安全性而是取决于密钥的安全性而是取决于密钥的安全性而是取决于密钥的安全性,一,一旦密钥泄露,也就不再具有保密功能。旦密钥泄露,也就不再具有保密功能。密
4、码算法可以公开,密码设备可以丢失,但它们都不危及密码体制的安全性;密码算法可以公开,密码设备可以丢失,但它们都不危及密码体制的安全性;但当密钥丢失时,非法用户将有可能窃取保密信息。但当密钥丢失时,非法用户将有可能窃取保密信息。但当密钥丢失时,非法用户将有可能窃取保密信息。但当密钥丢失时,非法用户将有可能窃取保密信息。此外,此外,密钥作为密码系统中的密钥作为密码系统中的可变部分可变部分,在考虑密码系统的设计时(,在考虑密码系统的设计时(特别是在商用系统的设计特别是在商用系统的设计时),需要解决的时),需要解决的核心问题是密钥管理问题,而不是密码算法问题(例如商用系统可以使用公开了的、核心问题是密
5、钥管理问题,而不是密码算法问题(例如商用系统可以使用公开了的、经过大量评估分析认为抗攻击能力比较强的算法)。经过大量评估分析认为抗攻击能力比较强的算法)。由此,可以看出密钥管理在整由此,可以看出密钥管理在整由此,可以看出密钥管理在整由此,可以看出密钥管理在整个密码系统中是极其重要的个密码系统中是极其重要的个密码系统中是极其重要的个密码系统中是极其重要的。3/19/20243/19/20242 232024/3/192024/3/1932024/3/192024/3/19332024/3/192024/3/1932024/3/192024/3/1939.1 密钥管理概述密钥管理概述 密密钥钥管管
6、理理是是一一门门综综合合性性的的技技术术,它它除除了了技技术术性性的的因因素素之之外外,它它还还与与人人的的因因素素有有关关,例例如如密密钥钥的的行行政政管管理理制制度度以以及及人人员员的的素素质质密密切切相相关关。再再再再好好好好的的的的技技技技术术术术,如如如如果果果果失失失失去了必要的管理支持,终将使技术毫无意义。去了必要的管理支持,终将使技术毫无意义。去了必要的管理支持,终将使技术毫无意义。去了必要的管理支持,终将使技术毫无意义。密密码码系系统统的的安安全全强强度度总总是是由由系系统统中中最最薄薄弱弱的的环环节节决决定定的的。但但作作为为一一个个好好的的密密钥钥管管理理系系统统应应当当
7、尽尽量量不不依依赖赖于于人人的的因因素素,这这不不仅仅是是为为了了提提高高密密钥钥管管理理的的自自动动化化水水平平,最终目的还是为了提高系统的安全程度。最终目的还是为了提高系统的安全程度。对密钥管理系统一般应满足:对密钥管理系统一般应满足:密钥难以被非法窃取;密钥难以被非法窃取;在一定条件下窃取了密钥也没有用;在一定条件下窃取了密钥也没有用;密钥的分配和更换过程在用户看来是透明的,用户不一定密钥的分配和更换过程在用户看来是透明的,用户不一定要亲自掌握密钥。要亲自掌握密钥。3/19/20243/19/20243 342024/3/192024/3/1942024/3/192024/3/19442
8、024/3/192024/3/1942024/3/192024/3/1949.2 密钥的结构和分类密钥的结构和分类 为了适应密钥管理系统的要求,目前在现有的计算机网络系统和数据库系统为了适应密钥管理系统的要求,目前在现有的计算机网络系统和数据库系统的密钥管理系统的设计中,大都采用了的密钥管理系统的设计中,大都采用了层次化的密钥结构层次化的密钥结构层次化的密钥结构层次化的密钥结构。这种层次化的密钥结构与整个系统的密钥控制关系是对应的。这种层次化的密钥结构与整个系统的密钥控制关系是对应的。按照密钥的作用与类型及它们之间的相互控制关系,可以将不同类型的密钥按照密钥的作用与类型及它们之间的相互控制关系
9、,可以将不同类型的密钥划分为划分为1 1 1 1级密钥、级密钥、级密钥、级密钥、2 2 2 2级密钥、级密钥、级密钥、级密钥、n n n n级密钥级密钥级密钥级密钥,从而组成一个,从而组成一个n层密钥系统,如下图所示。层密钥系统,如下图所示。密钥的结构密钥的结构3/19/20243/19/20244 452024/3/192024/3/1952024/3/192024/3/1953/19/20243/19/20245 5 在左图中,系统使用在左图中,系统使用一级密钥一级密钥一级密钥一级密钥通过算法保护二级密钥(通过算法保护二级密钥(通过算法保护二级密钥(通过算法保护二级密钥(一级密钥一级密钥使
10、用物理方法或其他的方法进行保使用物理方法或其他的方法进行保护),使用护),使用二级密钥通过算法保护二级密钥通过算法保护三级密钥三级密钥,以此类推,直到最后使,以此类推,直到最后使用级密钥通过算法保护明文数据。用级密钥通过算法保护明文数据。随着加密过程的进行,各层密随着加密过程的进行,各层密钥的内容动态变化,而这种变化的钥的内容动态变化,而这种变化的规则由规则由相应层次的密钥协议控制相应层次的密钥协议控制。62024/3/192024/3/1962024/3/192024/3/196 在左图中,在左图中,最下层的密钥也叫工最下层的密钥也叫工最下层的密钥也叫工最下层的密钥也叫工作密钥,或数据加密密
11、钥,它直接作作密钥,或数据加密密钥,它直接作作密钥,或数据加密密钥,它直接作作密钥,或数据加密密钥,它直接作用于对明文数据的加解密用于对明文数据的加解密用于对明文数据的加解密用于对明文数据的加解密。所有上层密钥可称为密钥加密密所有上层密钥可称为密钥加密密钥,钥,它们的作用是保护数据加密密钥它们的作用是保护数据加密密钥它们的作用是保护数据加密密钥它们的作用是保护数据加密密钥或作为其他更低层次密钥的加密密钥或作为其他更低层次密钥的加密密钥或作为其他更低层次密钥的加密密钥或作为其他更低层次密钥的加密密钥。最上面一层的密钥也叫主密钥,最上面一层的密钥也叫主密钥,通常主密钥是整个密钥管理系统的核通常主密
12、钥是整个密钥管理系统的核心,应该采用最安全的方式来进行保心,应该采用最安全的方式来进行保护。护。3/19/20243/19/20246 672024/3/192024/3/1972024/3/192024/3/197 数据加密密钥(即数据加密密钥(即工作密钥工作密钥)在平时并不存在,在进行数据的加解密时,)在平时并不存在,在进行数据的加解密时,工作工作密钥将在上层密钥的保护下动态地产生密钥将在上层密钥的保护下动态地产生(如,在上层密钥的保护下,通过密钥协商(如,在上层密钥的保护下,通过密钥协商产生本次数据通信所使用的数据加密密钥;或在文件加密时,产生一个新的数据加产生本次数据通信所使用的数据加
13、密密钥;或在文件加密时,产生一个新的数据加密密钥,在使用完毕后,立即使用上层密钥进行加密后存储。密密钥,在使用完毕后,立即使用上层密钥进行加密后存储。这样,除了加密部件外,密钥仅以密文的形式出现在密码系统其余部分中);这样,除了加密部件外,密钥仅以密文的形式出现在密码系统其余部分中);数据加密密钥在使用完毕后,将立即清除,不再以明的形式出现在密码系统中数据加密密钥在使用完毕后,将立即清除,不再以明的形式出现在密码系统中。3/19/20243/19/20247 782024/3/192024/3/1982024/3/192024/3/198 层次化的密钥结构意味着以密钥来保护密钥层次化的密钥结构
14、意味着以密钥来保护密钥层次化的密钥结构意味着以密钥来保护密钥层次化的密钥结构意味着以密钥来保护密钥。这样,大量的数据可以通过少。这样,大量的数据可以通过少量动态产生的数据加密密钥(工作密钥)进行保护,而数据加密密钥又可以由更量动态产生的数据加密密钥(工作密钥)进行保护,而数据加密密钥又可以由更少量的、相对不变(使用期较长)的密钥加密密钥来保护。少量的、相对不变(使用期较长)的密钥加密密钥来保护。同理,同理,在最后第二层的密钥加密密钥可以由主密钥进行保护,从而保证了除在最后第二层的密钥加密密钥可以由主密钥进行保护,从而保证了除了主密钥可以以明文的形式存储在有严密物理保护的主机密码器件中,其他密钥
15、了主密钥可以以明文的形式存储在有严密物理保护的主机密码器件中,其他密钥则以加密后的密文形式存储,这样,就改善了密钥的安全性。则以加密后的密文形式存储,这样,就改善了密钥的安全性。具体来说,层次化的密钥结构具有以下优点:具体来说,层次化的密钥结构具有以下优点:(1 1)安全性强:)安全性强:位于层次化密钥结构中的底层密钥更换得越快,最底层密钥最底层密钥可以做到每加密一份报文就更换一次可以做到每加密一份报文就更换一次;在少量最初处于最高层的主密钥注入系统后,下层各密钥的那样可以按照某种协议不断地变化(如可以使用安全算法以及高层密钥产生低层密钥;另外,下层密钥的泄露不会影响上层密钥的安全。(2 2)
16、进一步提高了密钥管理的自动化)进一步提高了密钥管理的自动化.92024/3/192024/3/1992024/3/192024/3/199 从具体的功能来看,在一般的密码系统中,密钥可以分为基本密钥、会话密钥从具体的功能来看,在一般的密码系统中,密钥可以分为基本密钥、会话密钥(数据加密密钥)、密钥加密密钥和主密钥(数据加密密钥)、密钥加密密钥和主密钥。(1 1)基本密钥()基本密钥(Base KeyBase Key):):又称为初始密钥(又称为初始密钥(primary keyprimary key)或用户密钥()或用户密钥(user user keykey)。)。它是由它是由用户选定或由系统分
17、配给用户的,可以在较长时间内(相对于会话密钥)用户选定或由系统分配给用户的,可以在较长时间内(相对于会话密钥)用户选定或由系统分配给用户的,可以在较长时间内(相对于会话密钥)用户选定或由系统分配给用户的,可以在较长时间内(相对于会话密钥)由一对用户(例如密钥分配中心与某一用户之间,或者两个用户之间)所专用的密钥由一对用户(例如密钥分配中心与某一用户之间,或者两个用户之间)所专用的密钥由一对用户(例如密钥分配中心与某一用户之间,或者两个用户之间)所专用的密钥由一对用户(例如密钥分配中心与某一用户之间,或者两个用户之间)所专用的密钥。在某种程度上,基本密钥还起到了标识用户的作用。在某种程度上,基本
18、密钥还起到了标识用户的作用。(2 2)会话密钥()会话密钥(Session KeySession Key):也称为:也称为数据加密密钥数据加密密钥,是在一次通信或数据交换,是在一次通信或数据交换中,用户之间所使用的密钥,它可由通信用户之间进行协商得到。中,用户之间所使用的密钥,它可由通信用户之间进行协商得到。它一般是它一般是动态地、仅在需要进行会话数据加密时产生,并在使用完毕后立即清除动态地、仅在需要进行会话数据加密时产生,并在使用完毕后立即清除动态地、仅在需要进行会话数据加密时产生,并在使用完毕后立即清除动态地、仅在需要进行会话数据加密时产生,并在使用完毕后立即清除(或由用户双方进行预先约定
19、)(或由用户双方进行预先约定)(或由用户双方进行预先约定)(或由用户双方进行预先约定)。密钥的分类密钥的分类3/19/20243/19/20249 9102024/3/192024/3/19102024/3/192024/3/1910 会话密钥可以使大家不必很频繁地去更换基本密钥,而是通过密钥分配或者密会话密钥可以使大家不必很频繁地去更换基本密钥,而是通过密钥分配或者密钥协商的方法得到某次数据通信所使用的数据加密密钥这样就可以做到一次一密,钥协商的方法得到某次数据通信所使用的数据加密密钥这样就可以做到一次一密,从而大大提高通信的安全性,并方便密钥的管理。从而大大提高通信的安全性,并方便密钥的管
20、理。(3 3)密钥加密密钥()密钥加密密钥(Key Encrypting KeyKey Encrypting Key):用来对传送的会话密钥或文件:用来对传送的会话密钥或文件加密密钥进行加密时所采用的密钥,另外也可以称为加密密钥进行加密时所采用的密钥,另外也可以称为二级密钥二级密钥二级密钥二级密钥。密钥加密密钥所保护的对象是用来保护通信或文件数据的会话密钥或者文件加密钥加密密钥所保护的对象是用来保护通信或文件数据的会话密钥或者文件加密密钥。密密钥。在通信网中,一般在每个节点都分配有一个这类密钥在通信网中,一般在每个节点都分配有一个这类密钥在通信网中,一般在每个节点都分配有一个这类密钥在通信网中
21、,一般在每个节点都分配有一个这类密钥。同时,为了安全,各节点的密钥加密密钥应互不相同。节点之间进行密钥协商同时,为了安全,各节点的密钥加密密钥应互不相同。节点之间进行密钥协商时,应用各节点的密钥加密密钥加以完成。时,应用各节点的密钥加密密钥加以完成。3/19/20243/19/20241010112024/3/192024/3/19112024/3/192024/3/1911(4 4)主密钥()主密钥(Master KeyMaster Key):对应于层次化密钥结构中的最上面一层,:对应于层次化密钥结构中的最上面一层,它是对密它是对密它是对密它是对密钥加密密钥进行加密的密钥,通常主密钥都受到了
22、严格的保护钥加密密钥进行加密的密钥,通常主密钥都受到了严格的保护钥加密密钥进行加密的密钥,通常主密钥都受到了严格的保护钥加密密钥进行加密的密钥,通常主密钥都受到了严格的保护。在实际应用中,除了上述几种密钥外,还有其他类型的密钥,例如:在实际应用中,除了上述几种密钥外,还有其他类型的密钥,例如:算法更换算法更换密钥(密钥(Algorithm Changing KeyAlgorithm Changing Key)等。等。如果从广义的角度来看,它的某些作用是完全可以归结为上述几类密钥的作用。如果从广义的角度来看,它的某些作用是完全可以归结为上述几类密钥的作用。3/19/20243/19/202411
23、11122024/3/192024/3/19122024/3/192024/3/1912122024/3/192024/3/19122024/3/192024/3/19129.3 密钥管理密钥管理 密钥管理涉包括管理方式、密钥的生成、使用、存储、备份与恢复、更新、密钥管理涉包括管理方式、密钥的生成、使用、存储、备份与恢复、更新、销毁以及密钥的撤消等销毁以及密钥的撤消等,涵盖了密钥的整个生存周期。1 1管理方式管理方式层次化的密钥管理方式层次化的密钥管理方式,用于数据加密的工作密钥需要动态产生;工作密钥由上层的加密密钥来保护,最上层的密钥成为主密钥,是整个密钥管理系统的核心。3/19/20243
24、/19/20241212132024/3/192024/3/19132024/3/192024/3/19132密钥的生成 假如使用一个弱的密钥产生方法,那么整个系统动将是弱的。数据加密标准DES有56位密钥,正常情况下任何56位的数据串都可以成为密钥,所以共有256种可能的密钥。在具体实现中,一般仅允许使用ASCII码的密钥,并强制每一字节的最高位为零。在一些实现中甚至只将大写字母转换成小写字母,这些密钥程序使得DES的攻击难度比正常情况下低上万倍。因此,在现代加密技术中,密钥的生成方法必须高度重视。142024/3/192024/3/19142024/3/192024/3/1914 在在AN
25、SI X9.17标准中规定了一种密钥生成法,这种方法适合于在系统中产生标准中规定了一种密钥生成法,这种方法适合于在系统中产生会话密钥或伪随机数,是密码强度较高的伪随机数生成器之一,目前已经在会话密钥或伪随机数,是密码强度较高的伪随机数生成器之一,目前已经在PGP等许多应用中得到了广泛使用。等许多应用中得到了广泛使用。其中用来生成密钥的加密算法采用的是三重其中用来生成密钥的加密算法采用的是三重其中用来生成密钥的加密算法采用的是三重其中用来生成密钥的加密算法采用的是三重DESDES。设设k主密钥,主密钥,Wi为一个保为一个保密的密的64比特的随机数种子,比特的随机数种子,Ti为时间戳,为时间戳,E
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用密码学 应用密码学课件第9章 密钥管理技术1 应用 密码学 课件 密钥 管理 技术