文档介绍：第7章密钥管理和密码协议
密钥管理
密钥共享(密钥分配问题)
密码协议
零知识证明
公钥基础设施(PKI)<br****题 6
实践练****6-1
实践练****6-2
密钥是现代密码体系中最关键的一些数据,对整个系统的安全起着至关重要的作用。在一个庞大的通信网络中,存在大量不同级别不同权限的用户,有着形形色色的密钥需要分配和认证,这无疑是一个非常复杂的问题,需要有效地加以管理。本章主要讨论密钥的产生、密钥的分配、密钥共享和密码协议等问题。最后作为实例讨论公钥基础设施PKI。
[4]

现代密码体系的一个基本概念是算法可以公开,而私有密钥则必须是保密的。不管算法多么强有力,一旦密钥丢失或出错,不但合法用户不能提取信息,而且可能导致非法用户窃取信息,甚至系统遭到破坏。
一个安全系统,不仅要阻止侵入者窃取密钥,还要避免密钥的未授权使用、有预谋的修改和其他形式的操作,并且希望当这些不利的情况发生时,系统应能及时察觉。
密钥管理应解决密钥自产生到最终销毁的整个过程中所涉及的各种问题,包括产生、装入、存储、备份、分配、更新、吊销和销毁。其中最棘手的是分配和存储。

(1)基本密钥(BaseKey)
基本密钥也称初始密钥(PrimaryKey),由用户自选,或由系统分配给用户,在较长时间内由该用户所专用,以k0表示。
(2)会话密钥(SessionKey)
会话密钥是两个通信终端在一次通话时所采用的密钥,由用户双方预先约定或动态地产生,以k1表示。它的作用是使我们不必频繁地更换基本密钥,同时又能增加安全性。
(3)密钥加密密钥(KeyEncryptingKey)
在交换会话密钥时,需要加密传送,用来加密会话密钥的密钥,就是密钥加密密钥,用ke表示。一般各终端各有一把相互不同的ke与主机交换会话密钥,而主机则不仅需要与各终端交换会话密钥,还要与其他主机之间交换密钥。
(4)主机主密钥(HostMasterKey)
主机主密钥是对密钥加密密钥进行加密的密钥,用于主机给各用户分配ke,用km表示。
其他还有一些特殊用途的密钥,如用户选择密钥(CustomOptionKey)、族密钥(FamilyKey)、算法更新密钥(AlgorithmChangingKey)等。

靠人工产生和管理密钥的方法已被时代所淘汰,目前已有多种密钥产生器为大型系统提供各类密钥。
主机主密钥通常用诸如掷硬币、骰子或从随机数表中选数等随机方式产生,以保证密钥的随机性,避免可预测性。
密钥加密密钥可由机器自动产生,。常用的密钥产生器有随机比特发生器(如噪声二极管振荡器)或伪随机数发生器,也可由主密钥控制下的某种算法产生。
会话密钥可通过某种加密算法动态地产生,如用初始密钥控制下的非线性移位寄存器或主密钥控制下的DES算法产生。
初始密钥的产生与主机主密钥或密钥加密密钥产生的方法相同。实践表明,增加密钥长度固然很必要,然而更重要的是它的产生算法和选择方法。有的人喜欢使用一些单词为密钥,为的是容易记忆,但是采用字典攻击常能奏效,按字典上的词汇一一进行尝试,这样25%的密钥可被猜到。因此我们建议:
(1)采用真正随机等概的序列为密钥,如掷硬币的结果。
(2)避免使用特定算法的弱密钥。
(3)采用揉搓和杂凑技术,将易记的词组句子经过单向函数处理变成伪随机数串。

密钥使用时间越长,泄露的机会就越大。所以密钥,特别是会话密钥要经常更换,使对手无法捉摸或难以搜索。密钥被更换的频率依据如下几点确定:
(1)被保护数据的敏感性。
(2)被保护数据的有效期。
(3)密码算法的强度。
数据加密密钥的产生

密钥的存储必须保障密钥的机密性、认证性和完整性。应防止密钥泄露和被篡改。
比较好的存储方式是将密钥存于磁条卡,或嵌入ROM芯片中,这样用户在使用时自己都不知道密钥是什么。还可将密钥分为两半,卡上和终端机中各一半。另外一个办法就是对密钥加密,使密钥永远不以未加密的方式出现在设备之外。

不用的旧密钥必须销毁,否则可能造成危害。别人可能用它读取曾用它加密的文件,分析加密体系。对于写在纸上的密钥要用碎纸机粉碎,对于存在于介质上的密钥,要多次冲写。

在密钥使用期内,发生丢失或其他不安全事件时,就需要从所使用的密钥集合中将其除去,并且通知系统防范。证书形式的公钥,可通过注销公钥证书的方式吊销。

密钥分配(KeyDistribution)指的是这样一种机制:系统中某一个成员