电子商务安全课件冯晓玲06.ppt

第6章 密钥管理 主要内容 6.1 密钥应用 6.2 密钥管理 安全认证机构介绍 6.3 公钥基础设施PKI 6.4 数字证书的应用 回顾： 电子商务安全概述（1） 经典加密技术（2） 加密（3，4）——加密性 认证与签名（5）——认证性与完整性 所有的技术都离不开密钥 6.1 密钥应用 机密性涉及到的因素主要有： 密码体制的选择 密码算法的确定 加密的工作方式 完整性检测采取的机制 消息认证码 Hash值 加密 签名 抗否认性——信息的否认 否认的类型 起源的否认 传递的否认 否认的对象：产生特定的数据 产生特定的数据的时间 抗否认的机制： 抗起源否认有：发送者签名、可信第三方签名 抗传递否认有：接受者签名、可信传递代理确认 加密、认证和签名流程 6.2 密钥管理 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点 密钥管理方法，因所使用的密码体制对称密码体制和公钥密码体制而异 所有的密码技术都依赖于密钥 保证系统安全的重要因素有 密钥的长度 密钥生成算法的强度 密钥的必威体育官网网址 密钥的安全管理 非对称：建立密钥——发布密钥——验证密钥——取消 密钥的分类 基本密钥:Base Key，又称初始密钥（Primary Key)、用户密钥(User key) 是由用户选定或由系统分配给用户的，可在较长时间（相对于会话密钥）内由一对用户所专用的密钥。 会话密钥：Session Key，即两个通信终端用户在一次通话或交换数据时，使用的密钥。当它用于加密文件时，称为文件密钥(File key)。 当它用于加密数据时，称为数据加密密钥(Data Encrypting Key)。 密钥加密密钥Key Encrypting Key 用于对会话密钥或文件密钥进行加密时，采用的密钥。又称辅助（二级）密钥(Secondary Key)或密钥传送密钥(key Transport key)。通信网中的每个节点都分配有一个这类密钥。 主机主密钥Host Master Key 它是对密钥加密密钥进行加密的密钥，存于主机处理器中。 在公钥体制下还有公开密钥、秘密密钥、签名密钥之分 将用于数据加密的密钥称三级密钥； 保护三级密钥的密钥称二级密钥，也称密钥加密密钥； 保护二级密钥的密钥称一级密钥，也称密钥保护密钥； 如用口令保护二级密钥，那么口令就是一级密钥。 密钥的装入 ?主机主密钥: 直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出(但可间接验证) ?密钥加密密钥: 直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出,可联机或者间接验证 ?会话密钥:如主机与某终端通信，主机产生会话密钥，以相应的终端主密钥对其进行加密，将加密结果送给相应的终端，终端收到后，解密得到会话密钥 ?初始密钥:直接或间接装入,装入后不能再读出,可联机验证 所有的密钥都有生存期 密钥的生存周期是授权使用该密钥的周期。 原因有： 1 拥有大量的密文有助于密码分析；一个密钥使用得太多了，会给攻击者增大收集密文的机会。 2 假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析，则限定密钥的使用期限，就相当于限制危险的发生。 密钥生命周期 密钥管理的目的 维持系统中各实体之间的密钥关系，以抗击各种可能的威胁： 1 密钥的泄露 2 秘密密钥或公开密钥的身份的真实性丧失 3 经未授权使用 密钥产生 密钥长度的选择原则:与加密数据的重要性和必威体育官网网址期限有关。密钥的产生必须在安全环境中产生密钥，以防止对密钥的非授权访问 密钥生产形式现有两种：手工/自动 手工方法如下： 用户的姓名首字母帐户名等个人信息 从各种数据库得到的单词 数据库单词的置换 数据库单词的大写置换 对外国人从外国文字试起 尝试词组 自动的产生 一种是由中心(或分中心)集中生产，也称有边界生产 另一种是由个人分散生产，也称无边界生产  好的密钥的特点 1 真正的随机、等概 2 避免使用特定算法的弱密钥 3 双钥系统的密钥必须满足一定的关系 4 选用易记难猜的密钥、如较长短语的首字母词组用标点符号分开 5 采用散列函数 密钥分配与密钥协定 密钥分配协议:系统内的一个成员选择密钥,然后将它们安全传给其他成员 密钥协定协议:系统两个或者多个成员在公开的信道上联合建立秘密密钥.两个成员的密钥协定也称为密钥交换. 有些协议既是密钥分配协议,也是密钥协定协议. 密钥分配的几种方法 密钥由A选择，并亲自交给B 第三方选择，并亲自交给A和B 用最近使用的密钥加密新密钥并发给对方 使用秘密信道 基于对称密码体制的密钥分配 对称密码体