电子商务安全与法规第四章.ppt

第4章 密钥管理 4.1 密钥的管理内容 4.1.1 密钥的生成与修改 4.1.2 密钥的保护与存储 4.1.3 密钥的备份与恢复 4.1.4 密钥的分发 4.1.5 密钥的撤消与更新 4.1 密钥的管理内容 密钥管理是整个加密系统中最薄弱的环境，密钥的泄漏将直接导致明文内容的泄漏。从密钥管理的途径窃取机密比用破译的方法要花费的代价要小得多，所以对密钥的管理和保护格外重要。 密钥管理涉及密钥的生成、验证、传递、保管、使用、销毁等多个方面，涵盖了密钥的整个生存周期，另外还涉及密钥的行政管理制度和管理人员的素质。 4.1 密钥的管理内容 好的密钥管理系统应做到： （1）密钥难以被窃取； （2）在一定条件下窃取了密钥也没有用，即密钥有使用范围和使用时间的限制； （3）密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥。 4.1 密钥的管理内容 密钥的组织结构 1. 层次化密钥管理结构 （1）密钥分类：文件加密密钥、数据加密密钥、密钥加密密钥、会话密钥 （2）基本思想 1)工作密钥需要时才动态产生，并由其上层的密钥加密密钥进行加密保护； 2)密钥加密密钥可根据需要由其上层的加密密钥再进行保护； 3)最高层的主密钥构成整个密钥管理系统的核心。 （3）实现方法：以主密钥为核心，下一层的密钥由上一层按照某种密钥协议来生成。 （4）建立会话密钥的必要性 4.1 密钥的管理内容 密钥的组织结构 2.多层密钥体制的优点： （1）强了密码系统的安全性：用的最多的工作密钥经常更换，而高层密钥用的较少，破译者可用的信息很少，攻击难度加大。 （2）为密钥的自动化管理带来方便：下层密钥由计算机系统自动生成和维护，并通过网络自动分配和更换，减少了接触密钥的人数，减轻了用户的负担。 4.1 密钥的管理内容 4.1.1 密钥的生成与修改 非算法生成密钥 缺点:若生成弱/半弱密钥,则安全性低 易受字典攻击 4.1 密钥的管理内容 4.1.1 密钥的生成与修改 利用随机/伪随机过程生成密钥 不重复生成法: eg: 典型算法是ANSI的X9.17标准定义的密钥生成算法，可用于生成标准的DES密钥。 重复生成算法： eg: 单项函数法由旧密钥生成新密钥。 4.1 密钥的管理内容 4.1.2 密钥的保护与存储 存放保护 按存放介质分： 无介质保护 记录介质保护 物理介质保护 传递保护 数字信封 4.1 密钥的管理内容 4.1.3 密钥的备份与恢复 通过可信第三方托管备份密钥 政府机构希望在需要时可通过密钥托管技术解密一些特定信息,此外用户的密钥若丢失或损坏时也可通过密钥托管技术恢复出自己的密钥.  实现手段通常是把加密的数据和数据恢复密钥联系起来,数据恢复密钥不必是直接解密的密钥,但由它可以得到解密密钥.  4.1 密钥的管理内容 4.1.3 密钥的备份与恢复 通过可信第三方托管备份密钥 托管加密标准(EES)  1993年4月,美国政府为了满足其电信安全,公众安全和国家安全的要求,提出了托管加密标准(escrowed encryption standard, EES). 示例：联想(北京)有限公司对加密密钥进行备份与恢复的方法 4.1 密钥的管理内容 4.1.4 密钥的分发（密钥管理核心问题） 人工分发方式 ① 密钥由A选取并通过物理手段发送给B;② 密钥由第三方选取并通过物理手段发送给A和B;③ 如果A,B事先已有一密钥,则其中一方选取新密钥后,用已有的密钥加密新密钥并发送给另一方;④ 如果A和B与第三方C分别有一必威体育官网网址信道,则C为A,B选取密钥后,分别在两个必威体育官网网址信道上发送给A,B. 自动分发方式 4.1 密钥的管理内容 4.1.5 密钥的撤消与更新 物理方式撤消密钥：如芯片的销毁 非物理方式撤消密钥：通过程序销毁所有副本 更新密钥的情况：密钥到期与泄露 4.2 密钥的分配技术 4.2.1 对称密码体制的密钥分配 4.2.2 非对称密码体制的密钥分配 4.2 密钥的分配技术 4.2.1 对称密钥加密体制的密钥分配 集中式密钥分配 层次式密钥分配 分散式密钥分配 4.2 密钥的分配技术 4.2.1 对称密钥加密体制的密钥分配 集中式密钥分配 利用网络中的KDC (Key Distribution Center，密钥分配中心)来集中管理系统中的密钥，密钥分配中心接收系统中用户的请求，为用户提供安全分配密钥的服务。 4.