[管理学]第08章 密钥管理.ppt

计算机网络研究室 第七章 密钥管理 密钥的结构与分配 密钥管理概述 密钥的组织结构 多层密钥的体制 密钥的连通和分割 密钥的自动分配 一、密钥管理（Key Management） 密钥管理是一门综合性的技术，涉及密钥的产生、检验、分发、传递、保管、使用、销毁的全部过程，还与密钥的行政管理制度以及人员的素质密切相关。 密钥管理是密码学领域最困难的部分 密钥管理的目的 维持系统中各实体之间的密钥关系，以抗击各种可能的威胁： 密钥的泄露 秘密密钥或公开密钥的身份的真实性丧失 未经授权使用 密钥管理的方法 由一种安全策略来指导密钥的产生、存储、分配、删除、归档及应用。 具体的密钥管理方法因所使用的密码体制（对称密码体制和公钥密码体制）而异。 密钥管理系统的要求 应当尽量不依赖于人的因素： 密钥难以被非法窃取； 在一定条件下窃取了密钥也没有用； 密钥的分配和更换过程对用户是透明的。 密钥长度 密钥长度的确定 密钥长度与所需要的安全性有关 数据的价值有多大？ 需要多长的安全期？ 攻击者大概需要耗费多少？ 不同信息的安全需要 对称密钥长度与攻击 穷举攻击 一种典型的已知明文攻击 它需要少量的密文及相应的明文 获得明文的方法－猜测－格式信息 标准的电子邮件消息头 UNIX目录文件 JPEG图像 数据库中的一个标准记录 获取密文的方法－截取 穷举攻击的复杂程度 设密钥长度为n位，则复杂度为2n量级，平均2n/2次 高速硬件，并行处理 目前，对 56 比特密钥，穷举攻击所需金额对很多大公司和一些犯罪组织来说还是可以承受的。对 64 比特密钥，则只有一些发达国家的军事预算才能承受。而破译 80 比特密钥现在仍然不行 根据Moore定律：计算机的计算能力大约每 18 个月就翻一番。这意味着每 5 年计算的开销就会下降到原来的百分之十 非对称密钥长度与攻击 目前主要的非对称加密算法都是基于分解一个大数的难度（如RSA算法），这个大数一般是两个大素数的乘积 穷举攻击－分解大数 对大数进行因子分解非常困难，随着计算能力和计算技巧，难度降低 非对称密钥长度的推荐值(比特) 对称密钥和非对称密钥长度的比较 能阻止穷举攻击的对称密码和非对称密码的密钥长度 如果系统同时使用对称密钥和非对称密钥算法，要求强度相当－－木桶原理 一般应该选择比对称密钥算法更安全的非对称密钥长度，因为非对称密钥算法通常持续时间长，且用来保护更多的信息 密钥的组织结构 一个密钥系统可能有若干种不同的组成部分，可以将各个部分划分为一级密钥、二级密钥、……、n级密钥，组成一个n层密钥系统。 多层密钥系统的基本思想——用密钥保护密钥 密钥分类： 工作密钥：最底层的密钥，直接对数据进行加密和解密； 密钥加密密钥：最底层上所有的密钥，对下一层密钥进行加密； 主密钥：最高层的密钥，是密钥系统的核心。 例如三层密钥系统 将用于数据加密的密钥称三级密钥，也称工作密钥； 保护三级密钥的密钥称二级密钥，也称密钥加密密钥； 保护二级密钥的密钥称一级密钥，也称主密钥。 因此，二级密钥相对于三级密钥来说，是加密密钥；相对于一级密钥来说，又是工作密钥。 X9.17标准 主密钥和数据密钥 主密钥加密其它需要分发的密钥；而数据密钥只对信息流进行加密 通常，主密钥不须经常改动，必须进行手工分发。主密钥的损害会使用它加密的数据密钥加密的所有信息受到损害，所以必须对它进行安全的存储 密钥体制的层次选择——由功能决定 单层密钥体制：如果一个密钥系统的功能很简单，可以简化为单层密钥体制，如早期的必威体育官网网址通信体制。 多层密钥体制：如果密钥系统要求密钥能定期更换，密钥能自动生成和分配等其他的功能，则需要设计成多层密钥体制，如网络系统和数据库系统中的密钥体制。 多层密钥体制的优点： 安全性大大提高——下层的密钥被破译不会影响到上层密钥的安全； 为密钥管理自动化带来了方便——除一级密钥由人工装入以外，其他各层密钥均可由密钥管理系统实行动态的自动维护。 密钥的连通和分割 密钥的连通——连通是指可以在网络的一定范围里实现必威体育官网网址通信和资源共享； 密钥的分割——分割是指实现必威体育官网网址通信和资源共享的网络范围的限制。 概念相反，本质相同 例如：一个1023个用户的局域网 连通——相互之间实现必威体育官网网址通信和资源共享，最高的连通能力是任意两个用户间均可建立独立的密码互通； 分割——限制可进行密码互通的范围，使每个用户只能与1023个用户中的某个子集进行密码互通。 密钥分割的方法 从密钥使用的形式看 按空间分割：不同密级的数据、不同的部门等； 按时间分割：不同的时间。 从实现方法看 静态分割：注入密码时就给定连通范围； 动态分割：定期向规定范围内的用户传递密钥。 发送密钥 对称加密算法，如何安全递交 当面递交 可靠信使 合格