文档介绍:第7章� � 密钥管理
主要内容
对称密码体制的密钥管理
密钥分级
密钥生成
密钥的存储与备份
密钥分配
密钥的更新
密钥的终止和销毁
公钥密码体制的密钥管理
公钥的分配
数字证书
公钥基础设施PKI
关于密钥管理
密钥体制的安全应当只取决于密钥的安全,而不取决于对密码算法的保密。因此密钥管理是至关重要的。
历史表明,从密钥管理的途径窃取秘密要比单纯的破译所花的代价要小得多。
密钥管理包括了密钥的产生、存储、分配、组织、使用、更换和销毁等一系列技术问题。
对称密码体制的密钥管理和非对称密码体制的管理是完全不同的。
对称密码体制的密钥管理
对称密码体制的加密钥等于解密钥,因此密钥的秘密性、真实性和完整性必须同时保护。这就带来了密钥管理方面的复杂性。对于大型网络系统,由于所需要的密钥种类和数量都很多,因此密钥管理尤其困难。
密钥分级
密钥分为初级密钥、二级密钥和主密钥。
初级密钥
用于加解密数据的密钥
二级密钥
用于保护初级密钥
主密钥
密钥管理方案中的最高级密钥,用于对二级密钥进行保护。
密钥生成
对密钥的基本要求
具有良好的随机性,包括长周期性、非线性、统计意义上的等概率性以及不可预测性等。
主密钥的产生
用于加解密主密钥应当是高质量的真随机序列,常采用物理噪声源的方法来产生。
二级密钥的产生
利用真随机数产生器芯片来产生二级密钥
使用主密钥和一个强的密码算法来产生二级密钥
初级密钥的产生
把随机数视为受高级密钥(主密钥或者二级密钥)加密后的初级密钥。因此,随机数被解密后得到初级密钥。
密钥的存储
主密钥的存储
以明文形式存储,存储器必须是高度安全的,不但物理上安全,而且逻辑上安全。通常是将其存储在专用密码装置中。
二级密钥的存储
通常采用以高级密钥加密的形式存储二级密钥。
初级密钥的存储
初级文件密钥一般采用密文形式存储,通常采用以二级文件密钥加密的形式存储初级文件密钥。
初级会话密钥的存储空间是工作存储器,应当确保工作存储器的安全。
密钥备份
密钥的备份应当是异设备备份,甚至是异地备份。
备份的密钥应当受到与存储密钥一样的保护
为了减少明文形态的密钥数量,一般采用高级密钥保护低级密钥的方式来进行备份
对于高级密钥,不能以密文形态备份。为了进一步增强安全,可采用多个密钥分量的形态进行备份。
密钥的备份应当方便恢复,密钥的恢复应当经过授权而且要遵循安全的规章制度。
密钥的备份和恢复都要记录日志,并进行审计。
密钥分配
主密钥的分配
采取最安全的分配方法。一般采用人工分配主密钥,由专职密钥分配人员分配并由专职安装人员妥善安装。
二级密钥的分配
利用已经分配安装的主密钥对二级密钥进行加密保护,并利用计算机网络自动传输分配。
KNC
E
KM
KNC
D
KM
网络传输
KNC :二级密钥
KM :主密钥
密钥分配
初级密钥的分配
通常总是把一个随机数直接视为一个初级密钥被高级密钥加密之后的结果,这样初级密钥一产生就是密文形式。
发送方直接把随机数(密文形式的初级密钥)通过计算机网络传给对方,接收端用高级密钥解密获取初级密钥
KNC :二级密钥
KC :初级密钥
RN:随机数
产生随机数RN
D
KNC
网络传输
接收随机数RN
KC
D
KNC
KC