信息安全概论课件6.ppt

密钥管理华中科技大学刘开军

§6密钥管理1.简介必威体育官网网址系统的关键在于密钥的保护，因为公认平安性好的加密算法都是公开的。密钥管理综合了密钥的生成、分配、存储、销毁等环节中的必威体育官网网址措施，核心目的是：确保使用中的密钥是平安的。目前流行的密钥管理方案中一般采用层次密钥设置，目的在于减少单个密钥的使用周期，增加系统的平安性。

§6密钥管理从概念上讲，密钥分为两大类：数据加密密钥(DK)。一般是对称密钥体制的密钥，用来加密数据明文；加密密钥(KK)。一般是公钥密码体制的密钥，用来加密DK数据，起到保护密钥的作用。在密钥管理体制中，密钥的分配是最棘手的问题。

§6密钥管理2.密钥长度总的来说，密钥长度越长，密文越难破解，但是过长的密钥会导致加/解密时间过长。决定密钥长度时应考虑以下因素：计算机的计算能力的开展；加密算法的开展；需要必威体育官网网址的时间；数据价值；攻击者的资源情况；

§6密钥管理

§6密钥管理对DES密码体制来说，1995年的专用密码机破解56位密钥平均只要3.5小时，最多不超过7小时。一般认为，56位的DES密码是不够平安的，普通商业信息应该使用100位以上的密钥。

§6密钥管理公钥密码系统通常依赖于某个数学难题，例如RSA算法体系等价于大整数分解问题。如果对应的数学难题的解法获得突破，那么公钥密码将很容易破解。对普通个人用户来说，1024位以上的RSA密钥是比较平安的。

§6密钥管理

§6密钥管理3.密钥生成理论上说，用户可以自己选择密钥，尤其是在对称密钥体制中。人们在选择密钥时通常喜欢选择容易记忆的、有规律的密钥，但这类密钥被猜中的可能性也较大。对公钥密码体制来说，生成密钥更加困难，因为密钥必须满足某些数学特征〔例如必须是素数等〕。

§6密钥管理最理想的密钥是在密钥空间中随机挑选，但真正的“随机〞无法用软件实现。一个比较简单的生成随机密钥的方法是用一个单向的Hash函数处理一个易记的短语，如果这个短语足够长，那么输出的结果就可以认为的随机的，可以作为密钥或作为产生密钥的种子。计算机上使用的“随机〞密钥都是借助伪随机数实现的。产生伪随机数列的方法：线性同余法、基于加密算法的随机数列生成器、BBS生成器.

§6密钥管理

§6密钥管理评价线性同余算法的性能采用以下标准：迭代函数应是整周期的，即数列中的数这重复之前应产生0到m之间的所有数；产生的数列能满足随机性检验；迭代函数能有效地运用32位/64位运算来实现。

§6密钥管理

§6密钥管理采用上面的参数生成的伪随机数列虽然具有良好的性质，但实际上只有种子X0的选择具有随机性，生成的数列是确定的。如果攻击者能够确定数列中连续的三个值就可以解出所有参数。针对这种攻击，可以通过利用系统时钟修改随机数列来改进。一种方法是每产生N个数后利用当前的时钟值模m作为新种子；另一种方法是直接把当前时钟值模m加到每个随机数上。

§6密钥管理使用加密算法也可以产生随机数列(1)循环加密如果要生成56位DES密钥，可以使用周期为256的计数器，每生成一个密钥后计数器加1，这样得到的是整周期的随机数列。使用的加密算法可以任意选择。

§6密钥管理(2)DES的OFB模式DES的OFB模式产生的密钥能用于流加密。实际使用时，可以用系统中断向量等生成DES密钥，用系统时钟等生成初始化向量，用外部数据作为明文输入。

§6密钥管理(3)ANSIX9.17密钥生成器适合产生会话密钥或伪随机数，是密码强度最高的伪随机数生成器之一。

§6密钥管理ANSIX9.17密钥生成器使用了三个加密器，每个加密器都是三重DES加密。所谓三重DES加密是指用两个密钥K1和K2对明文M进行三次加密：先用K1对M加密产生密文C1，再用K2对C1加密产生密文C2，最后再用K1对C2加密产生密文C。ANSIX9.17密钥生成器的工作原理可以表示为

§6密钥管理其中EK[·]表示用密钥K=(K1,K2)进行三重DES加密，V0是一个必威体育官网网址的64位种子，Ti是时间戳。因为每个输出的随机数Ri经过加密后才产生新种子Vi+1，所以密码分析者无法得到新种子，也就无法推测到新的随机数Ri+1。这样生成的密钥强度很高。

§6密钥管理

§6密钥管理4.密钥分配密钥分配研究要解决两个问题：引进自动密钥分配机制，减轻负担，提高系统的效率；尽可能减少系统中驻留的密钥量，提高平安性对称密钥体制和公钥密码体制的密钥分配方法有所不同。

§6密钥管理目前典型的有自动密钥分配途径：集中式方案是指利用网络中的密钥中心〔KDC〕来集中管理系统中的密钥，密钥方可中心接收系统中用户的请求，为用户提供平安的分配密钥