網(wǎng)絡(luò)安全-第17講第3章密鑰管理(傳統(tǒng)密鑰管理)

1、密 碼 學(xué)密鑰管理徐邦海魯東大學(xué)計(jì)算機(jī)學(xué)院.一、密鑰管理的概念密碼體制的平安該當(dāng)只取決于密鑰的平安，而不取決與對(duì)密碼算法的嚴(yán)密。密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分配、組織、運(yùn)用、停用、改換、銷(xiāo)毀等一系列技術(shù)問(wèn)題。每個(gè)密鑰都有其生命周期，要對(duì)密鑰的整個(gè)生命周期的各個(gè)階段進(jìn)展全面管理。密碼體制不同，密鑰的管理方法也不同。.一、密鑰管理的概念密鑰管理是一個(gè)很困難的問(wèn)題。歷史闡明，從密鑰管理的途徑竊取要比單純從破譯密碼算法竊取所花的代價(jià)小得多。.二、密鑰管理的原那么區(qū)分密鑰管理的戰(zhàn)略和機(jī)制。全程平安原那么。最小權(quán)益原那么。責(zé)任分別原那么。密鑰分級(jí)原那么。密鑰改換原那么。密鑰該當(dāng)平安：長(zhǎng)度足夠，隨機(jī)等。密

2、碼體制不同，密鑰管理也不一樣。.三、傳統(tǒng)密碼的密鑰管理1、密鑰組織將密鑰分為三級(jí)：初級(jí)密鑰二級(jí)密鑰主密鑰 (高級(jí)密鑰 )高級(jí)密鑰二級(jí)密鑰初級(jí)密鑰.三、傳統(tǒng)密碼的密鑰管理初級(jí)密鑰我們稱(chēng)直接用于加解密數(shù)據(jù)(通訊，文件)的密鑰為初級(jí)密鑰，記為K 。其中用于通訊嚴(yán)密的初級(jí)密鑰為初級(jí)通訊密鑰，并記為Kc 。稱(chēng)用于維護(hù)會(huì)話的初級(jí)密鑰為會(huì)話密鑰(Session Key)，記為Ks 。稱(chēng)用于文件嚴(yán)密的初級(jí)密鑰為初級(jí)文件密鑰(File Key)，記為Kf 。.三、傳統(tǒng)密碼的密鑰管理初級(jí)密鑰初級(jí)密鑰可經(jīng)過(guò)硬件或軟件方式自動(dòng)產(chǎn)生，也可由用戶本人提供。初級(jí)通訊密鑰和初級(jí)會(huì)話密鑰原那么上采用一個(gè)密鑰只運(yùn)用一次的“一次一

3、密方式。初級(jí)通訊密鑰的生存周期很短。.三、傳統(tǒng)密碼的密鑰管理初級(jí)密鑰初級(jí)文件密鑰與其所維護(hù)的文件有一樣長(zhǎng)的生存周期。初級(jí)密鑰必需受更高一級(jí)的密鑰維護(hù)，直到它們的生存周期終了為止。.三、傳統(tǒng)密碼的密鑰管理二級(jí)密鑰二級(jí)密鑰(Secondary Key)用于維護(hù)初級(jí)密鑰，記作KN ，這里N表示節(jié)點(diǎn)，源于它在網(wǎng)絡(luò)中的位置。當(dāng)二級(jí)密鑰用于維護(hù)初級(jí)通訊密鑰時(shí)稱(chēng)為二級(jí)通訊密鑰，記為KNC。當(dāng)二級(jí)密鑰用于維護(hù)初級(jí)文件密鑰時(shí)稱(chēng)為二級(jí)文件密鑰，記為KNF。.三、傳統(tǒng)密碼的密鑰管理二級(jí)密鑰二級(jí)密鑰可經(jīng)專(zhuān)職密鑰安裝人員同意，由系統(tǒng)自動(dòng)產(chǎn)生?？捎蓪?zhuān)職密鑰安裝人員提供。二級(jí)密鑰的生存周期普通較長(zhǎng)，它在較長(zhǎng)的時(shí)間內(nèi)堅(jiān)持不變

4、。二級(jí)密鑰必需接受更高級(jí)的密鑰的維護(hù)。.三、傳統(tǒng)密碼的密鑰管理主密鑰主密鑰(Master Key)是密鑰管理方案中的最高級(jí)密鑰，記作KM 。主密鑰用于對(duì)二級(jí)密鑰和初級(jí)密鑰進(jìn)展維護(hù)。主密鑰由密鑰專(zhuān)職人員隨機(jī)產(chǎn)生，并妥善安裝。主密鑰的生存周期很長(zhǎng)。.三、傳統(tǒng)密碼的密鑰管理2、密鑰產(chǎn)生對(duì)密鑰的一個(gè)根本要求是要具有良好的隨機(jī)性：長(zhǎng)周期性、非線性、等概性以及不可預(yù)測(cè)性等。一個(gè)真正的隨機(jī)序列是不可再現(xiàn)的。任何人都不能再次產(chǎn)生它。高效地產(chǎn)生高質(zhì)量的真隨機(jī)序列，并不是一件容易的事。.三、傳統(tǒng)密碼的密鑰管理2、密鑰產(chǎn)生主密鑰的產(chǎn)生主密鑰該當(dāng)是高質(zhì)量的真隨機(jī)序列。真隨機(jī)數(shù)應(yīng)該從自然界的隨機(jī)景象中提取。基于力學(xué)噪聲

5、源的密鑰產(chǎn)生基于電子學(xué)噪聲源的密鑰產(chǎn)生要經(jīng)過(guò)嚴(yán)厲的隨機(jī)性測(cè)試。.三、傳統(tǒng)密碼的密鑰管理2、密鑰產(chǎn)生二級(jí)密鑰的產(chǎn)生可以象產(chǎn)生主密鑰那樣產(chǎn)生真隨機(jī)的二級(jí)密鑰。在主密鑰產(chǎn)生后，可借助于主密鑰和一個(gè)強(qiáng)的密碼算法來(lái)產(chǎn)生二級(jí)密鑰。.三、傳統(tǒng)密碼的密鑰管理2、密鑰產(chǎn)生用產(chǎn)生主密鑰的方法產(chǎn)生兩個(gè)真隨機(jī)數(shù)RN1，RN2，再產(chǎn)生一個(gè)隨機(jī)數(shù)RN3，然后分別以它們?yōu)槊荑€對(duì)一個(gè)序數(shù)進(jìn)展四層加密，最后產(chǎn)生出二級(jí)密鑰KN 。 KNE(E(E(E(i，RN1)，RN2)，RN1)，RN3) 要想根據(jù)序數(shù) i預(yù)測(cè)出密鑰KN，必需同時(shí)知道兩個(gè)真隨機(jī)數(shù)RN1，RN2和一個(gè)隨機(jī)數(shù)RN3，這是極困難的。.三、傳統(tǒng)密碼的密鑰管理2、密鑰

6、產(chǎn)生初密鑰的產(chǎn)生為了平安和簡(jiǎn)便，通常總是把隨機(jī)數(shù)直接視為受高級(jí)密鑰加密過(guò)的初級(jí)密鑰： RDE(Ks，KM)或 RDE(Kf，KM)， RDE(Ks，KNC)或 RDE(Kf，KNF)。 .三、傳統(tǒng)密碼的密鑰管理2、密鑰產(chǎn)生初密鑰的產(chǎn)生運(yùn)用初級(jí)密鑰時(shí)，用高級(jí)密鑰將隨機(jī)數(shù)RN解密： KsD(RD，KM)或 KfD(RD，KM)， KsD(RD，KNC)或 KfD(RD，KNF) 益處：平安，一產(chǎn)生就是密文。 方便 .三、傳統(tǒng)密碼的密鑰管理2、密鑰產(chǎn)生偽隨機(jī)數(shù)的產(chǎn)生二級(jí)密鑰和初級(jí)密鑰的產(chǎn)生都需求偽隨機(jī)數(shù)。偽隨機(jī)性：長(zhǎng)周期，均勻分布，獨(dú)立性，非線性普通采用基于強(qiáng)密碼算法的產(chǎn)生方法 .三、傳統(tǒng)密碼的密鑰

7、管理2、密鑰產(chǎn)生ANSI X9.17 美國(guó)電子支付規(guī)范，因特網(wǎng)的PGP采用 3DES3DES3DESRiViDTiVi+1.三、傳統(tǒng)密碼的密鑰管理2、密鑰產(chǎn)生ANSI X9.17 AES方案 AESAESAESRiViDTiVi+1.三、傳統(tǒng)密碼的密鑰管理2、密鑰分配密鑰分配自古以來(lái)就是密鑰管理中重要而薄弱的環(huán)節(jié)。過(guò)去，密鑰的分配主要采用人工分配。如今，該當(dāng)利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)密鑰分配的自動(dòng)化。.三、傳統(tǒng)密碼的密鑰管理2、密鑰分配主密鑰的分配普通采用人工分配主密鑰，由專(zhuān)職密鑰分配人員分配并由專(zhuān)職安裝人員妥善安裝。.三、傳統(tǒng)密碼的密鑰管理2、密鑰分配二級(jí)密鑰的分配由專(zhuān)職密鑰分配人員分配并由專(zhuān)職安裝

8、人員安裝。雖然這種人工分配和安裝的方法很平安，但是效率低。另一種方法是直接利用曾經(jīng)分配安裝的主密鑰對(duì)二級(jí)密鑰進(jìn)展加密維護(hù)，并利用計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)傳輸分配。.三、傳統(tǒng)密碼的密鑰管理2、密鑰分配C=E(KNC,KM)KNC =D(C,KM)主密鑰KM主密鑰KM網(wǎng)絡(luò)信道C發(fā)端收端方案1產(chǎn)生KNC.三、傳統(tǒng)密碼的密鑰管理2、密鑰分配產(chǎn)生RNKNC =D(RN,KM)主密鑰KM主密鑰KM網(wǎng)絡(luò)信道RN發(fā)端收端方案2KNC =D(RN,KM)RN.三、傳統(tǒng)密碼的密鑰管理2、密鑰分配初級(jí)密鑰的分配通常總是把一個(gè)隨機(jī)數(shù)直接視為受高級(jí)密鑰主密鑰或二級(jí)密鑰，通常是二級(jí)密鑰加密過(guò)的初級(jí)密鑰，這樣初級(jí)密鑰一產(chǎn)生便成為密文

9、方式。發(fā)端直接把密文方式的初級(jí)密鑰經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳給收方，收端用高級(jí)密鑰解密便獲得初級(jí)密鑰。.三、傳統(tǒng)密碼的密鑰管理2、密鑰分配產(chǎn)生隨機(jī)數(shù)RN接受隨機(jī)數(shù)RN二級(jí)密鑰KN二級(jí)密鑰KNKC=D(RN,KN)KC=D(RN,KN)KCKC網(wǎng)絡(luò)信道RN發(fā)端收端.三、傳統(tǒng)密碼的密鑰管理3、密鑰的存儲(chǔ)密鑰的平安存儲(chǔ)就是要確嚴(yán)密鑰在存儲(chǔ)形狀下的性、真實(shí)性和完好性。平安可靠的存儲(chǔ)介質(zhì)是密鑰平安存儲(chǔ)的物質(zhì)條件，平安嚴(yán)密的訪問(wèn)控制是密鑰平安存儲(chǔ)的管理?xiàng)l件。密鑰平安存儲(chǔ)的原那么是不允許密鑰以明文方式出如今密鑰管理設(shè)備之外。.三、傳統(tǒng)密碼的密鑰管理3、密鑰的存儲(chǔ)密鑰的存儲(chǔ)形狀有以下幾種：明文形狀：明文方式的密鑰。密文

10、形狀：被密鑰加密密鑰加密過(guò)的密鑰。分量形狀：密鑰分量不是密鑰本身，而是用于產(chǎn)生密鑰的部分參數(shù)。.三、傳統(tǒng)密碼的密鑰管理3、密鑰的存儲(chǔ)主密鑰的存儲(chǔ)主密鑰是最高級(jí)的密鑰，所以它只能以明文形狀存儲(chǔ)，否那么便不能任務(wù)。要求存儲(chǔ)器必需是高度平安的，物理上是平安的，而且邏輯上也是平安的。通常是將其存儲(chǔ)在公用密碼安裝中。.三、傳統(tǒng)密碼的密鑰管理3、密鑰的存儲(chǔ)二級(jí)密鑰的存儲(chǔ)二級(jí)密鑰可以以明文形狀存儲(chǔ)，也可以以密文形狀存儲(chǔ)。假設(shè)以明文形狀存儲(chǔ)，那么要求存儲(chǔ)器必需是高度平安的。假設(shè)以密文形狀存儲(chǔ)，那么對(duì)存儲(chǔ)器的要求可適當(dāng)降低。通常采用以高級(jí)密鑰加密的方式存儲(chǔ)二級(jí)密鑰。這樣可減少明文形狀密鑰的數(shù)量，便于管理。.三、傳統(tǒng)密碼的密鑰管理3、密鑰的存儲(chǔ)初級(jí)密鑰的存儲(chǔ)初級(jí)文件密鑰和初級(jí)會(huì)話密鑰是兩種性質(zhì)不同的初級(jí)密鑰，因此其存儲(chǔ)方式也不一樣。初級(jí)文件密鑰的生命周期與受維護(hù)的文件的生命周期一樣長(zhǎng)。因此初級(jí)文件密鑰需求妥善的存儲(chǔ)。.三、傳