北理工-戴林-02密码学概论-2..ppt

* 第2章密码学概论 * 2.1 密码学的基本概念 2.2 古典密码体制 2.3 对称密码体制 2.4 非对称密码体制 2.5 密钥管理 2.6 软件与硬件加密技术 本章主要内容： * 2.5 密钥管理 密钥是加密解密算法中的可变部分，采用密码技术保护的系统，其安全性在很大程度上取决于对密钥的保护，而不仅仅是对算法和硬件本身的保护。 因此，密钥的必威体育官网网址和密钥的安全管理在信息系统、通信系统等现代系统安全中是极其重要的。密钥管理包含了密钥自产生到最终销毁的整个过程中的各种安全问题。 如：密钥的产生、存储、装入、分配、保护、遗忘、丢失和销毁等。 * 密钥管理的几个关键步骤： ⑴ 密钥生成 密钥算法，公式，实现。 两方或多方提供共享的秘钥以便在以后的安全通信中进行加密解密、消息认证或身份认证。 * (2) 密钥传送 点对点模式 需要共享密钥的双方直接通信，传递密钥。这种传递可以是面对面的，即采用人工分发的形势，也可以通过数字信封，用一个双方预先共享的密钥来加密新密钥，然后通过Internet传送。 密钥服务器模式 这种模式需要密钥服务器(Key Server, KS)的参与。这里又分为两种情况：其一，密钥服务器生成密钥，然后通过安全信道分别传送给通信的各方；其二，密钥服务器只负责密钥的传递，不负责密钥的生成。密钥的生成由通信各方中的一方生成。 * (3) 密钥协商 现在用得最广泛的密钥协商协议是DH密钥交换协议。 1976年，Diffie和Hellman联合设计了一个密钥交换协议，我们称之为DH密钥交换协议。 通过这个协议，通信双方能够在不安全的通信信道上传递公开信息，继而各自计算出共享密钥。 最大缺点是不能抵御中间人攻击（Middle-man Attack）。 * (4) 秘密分割 在很多场合下，为了避免权力过于集中，必须将秘密分割开来让多人掌管。只有达到一定数量的人同时合作，才能恢复这个秘密。 * (5) 密钥控制 密钥更换的频率对系统的安全性也有很大影响。频繁地更换密钥大大降低了攻击者成功的概率。即便一个攻击者获得了某个密钥，他也只能解读很小量的密文。如果我们每次加密都是用不同的密钥（一次一密），那么攻击者获得的密钥更是没有使用价值。 但是，如果密钥更新太频繁，又将加大用户间信息交换的延迟，也会造成网络负担。因此，我们要综合考虑这些因素来决定密钥更新的频率。两次密钥更新之间的时间间隔就称为密钥生存周期。 * 严格的说，满足以下三个条件的密码算法才是真正的一次一密： 密钥是随机产生的，并且必须是真随机数，而不是伪随机数；密钥不能重复使用；密钥的有效长度不小于密文的长度。 一次一密是最安全的加密算法，双方一旦安全地共享了密钥，他们之间交换信息的过程就是绝对安全的。这种算法在一些要求高度机密的场合下使用。 * 密钥通常由密钥服务器来控制，密钥服务器负责密钥的生成和安全分发等工作。但如果网络中用户数目非常多而且分布的地域非常复杂，那么一个密钥服务器就无法承担为所有用户分配密钥的重任。其中的一个解决办法是使用多个密钥服务器的分层结构。 * (6) 密钥托管 密钥托管也称为托管加密，其目的是保证对个人没有绝对的隐私和绝对不可跟踪的匿名性，即在强加密中结合对突发事件的解密能力。 其实现手段是把已加密的数据和数据恢复密钥联系起来，数据恢复密钥不必是直接解密的密钥，但由它可得解密密钥。数据恢复密钥由所信任的委托人持有，委托人可以是政府机构、法院或有契约的私人组织。一个密钥可能是在数个这样的委托人中分拆。调查机构或情报机构通过适当的程序，如获得法院证书，然后再从委托人处获得数据恢复密钥。 * (7) 密钥管理基础设施 美国国家安全系统委员会于1997年着手建立一个完善的密钥管理体制，包括公钥基础设施PKI、证书管理基础设施CMI(Certificate Management Infrastructure)和密钥管理基础设施KMI(Key Management Infrastructure)。 PKI的功能包括：密钥生成、导出、注册、证书建立、证书安装、密钥和证书的存储和分配、证书状态的维护、注册注销、密钥档案、密钥销毁以及审计功能等。 * 2.6 软件与硬件加密技术 1 软件加密 缺点：速度慢、造价高、安全性差 优点：使用灵活、修改方便、可移植性好。 采用软件加密时，密钥管理的手段必须可靠，密钥和明文应在加密后删除。 *