密钥分配与管理-Read.PPT

第3章  密钥分配与管理 * * 本章学习目标 本章主要讲解密钥分配及管理的基本知识。通过本章学习，读者应该掌握以下内容： l???????? 密钥管理的相关概念和必要性 l???????? 对称密码体制和非对称密码体制的密钥管理方法 l???????? Kerberos模型的原理 l???????? 数字证书 l???????? PKI/CA基本概念和功能 3.1 密钥分配及管理 3.1.1密钥产生及管理概述 一个密钥管理系统应具备以下几个特点：密钥难以被非法窃取；在一定条件下窃取密钥也没有用；密钥的分配和更换过程透明等 1、密钥的生存期 ： l???????? 密钥的产生 l???????? 密钥的分配 l???????? 启用密钥/停有密钥 l???????? 替换密钥或更新密钥 l???????? 撤销密钥 l???????? 销毁密钥 2、密钥的存储和备份 存储： 把自己的口令和密码记在脑子里 把密钥存储在硬件的介质上，如ROM密钥和智能卡 用密钥加密密钥的方法来对难于记忆的密钥进行加密保存 备份： 密钥托管方案和秘密共享协议来解决密钥的备份问题。 3、密钥的撤销和销毁 撤销： 密钥都有一定的有效期，如果密钥使用的时间越长，它泄露的机会就越多；如果一个密钥已泄露，那么这个密钥使用的时间越长，损失就越大；密钥使用越久，其受攻击的可能性和可行性也越大；对同一密钥加密的多个密文进行密码分析比较容易。因此，密钥在使用一段时间后，如果发现与密钥相关的系统出现安全问题，怀疑某一密钥已受到威胁或发现密钥的安全级别不够高等情况，该密钥应该被撤销并停止使用 销毁： 密钥的销毁则要清除一个密钥所有的踪迹。当和一个密钥有关的所有必威体育官网网址性活动都中止以后，应该安全地销毁密钥及所有的密钥拷贝。对于自己进行内存管理的计算机机，密钥可以很容易地进行复制和存储在多个地方，在计算机操作系统控制销毁过程的情况下，很难保证安全的销毁密钥。谨慎的做法是写一个特殊的删除程序，让它查看的所有磁盘，寻找在未用存贮区上的密钥副本，并将它们删除。还要记住删除所有临时文件或交换文件的内容。 3.1.2 对称密码体制的密钥管理 1、密钥分配中心KDC KDC与每一个用户之间共享一个不同的密钥加密密钥，当两个用户A和B要进行通信时，KDC产生一个双方会话使用的密钥K，并分别用自己与这两个用户共享的密钥加密钥KA、KB来加密会话密钥发给它们，即将KA(K)发给A，KB(K)发给B；A、B接收到加密的会话密钥后，将之解密得到K，然后用K来加密通信数据。 2、基于公钥体制的密钥分配 公钥体制适用于进行密钥管理，特别是对于大型网络中的密钥管理。 假设通信双方为A和B。使用么钥体制交换对称密钥的过程是这样的：首先A通过一定的途径获得B的公钥；然后A随机产生一个对称密钥K，并用B的公钥加密对称密钥K发送给B；B接收到加密的密钥后，用自己的私钥解密得到密钥K。 在这个对称密钥的分配过程中，不再需要在线的密钥分配中心，也节省了大量的通信开销。 3.1.3 公开密钥体制的密钥管理 主要有两种公钥管理模式，一种采用证书的方式，另一种是PGP采用的分布式密钥管理模式。 1、公钥证书 公钥证书是由一个可信的人或机构签发的，它包括证书持有人的身份标识、公钥等信息，并由证书颁发者对证书签字。在这种公钥管理机制中，首先必须有一个可信的第三方，来签发和管理证书，这个机构通常称为CA（Certificate Authority）。 2、分布式密钥管理 在某些情况下，集中的密钥管理方式是不可能的，比如：没有通信双方都信任的CA。用于PGP的分布式密钥管理，采用了通过介绍人（introduder）的密钥转介方式，更能反映出人们的社会自然交往，而且人们也能自由地选择信任的人来介绍，非常适用于分散的用户群。 3.2 Kerberos的鉴别和密钥分配模型 3.2.1 Kerberos模型的工作原理和步骤 Kerberos是为TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议，负责在网络上进行可信仲裁及会话密钥的分配。 Kerberos有一个所有客户和它们的秘密密钥的数据库，对于个人用户来说，秘密密钥是一个加密口令，需要对访问客户身份进行鉴别的服务器以及要访问此类服务器的客户，需要用Kerberos注册其秘密密钥，由于Kerberos知道每个人的秘密密钥，故而它能产生消息向一个实体证实另一个实体的身份。Kerberos还能产生会话密钥，供两个实体加密通信消息，通信完毕后销毁会话密钥。 Kerberos协议包括一个认证服务器（AS）和一个（或多个）票据分配服务器（TGS）。 3.3 数字证书 3.3.1 数字证书的基本概念 1、证书的类