1、1第3章 密碼管理2為什么要管理密鑰？不同的密鑰管理方法相同嗎？3 3.1 密鑰管理的目標(biāo)和內(nèi)容密鑰管理的目標(biāo)和內(nèi)容4n密鑰管理涉及到密鑰自密鑰管理涉及到密鑰自產(chǎn)生產(chǎn)生到最終到最終銷毀銷毀的整個(gè)過的整個(gè)過程，包括密鑰的產(chǎn)生、存儲、備份、裝入、分配、程，包括密鑰的產(chǎn)生、存儲、備份、裝入、分配、保護(hù)、更新、控制、丟失、銷毀等內(nèi)容。保護(hù)、更新、控制、丟失、銷毀等內(nèi)容。n密鑰生存期指用戶授權(quán)使用密鑰的周期，包括：密鑰生存期指用戶授權(quán)使用密鑰的周期，包括：密鑰的產(chǎn)生密鑰的產(chǎn)生密鑰的分配密鑰的分配密鑰的保護(hù)密鑰的保護(hù)密鑰的歸檔密鑰的歸檔密鑰的恢復(fù)密鑰的恢復(fù) 3.1 密鑰管理的目標(biāo)和內(nèi)容密鑰管理的目標(biāo)和內(nèi)容

2、53.2 密鑰的組織結(jié)構(gòu)密鑰的組織結(jié)構(gòu)63.2 密鑰的組織結(jié)構(gòu)密鑰的組織結(jié)構(gòu)73.2 密鑰的組織結(jié)構(gòu)密鑰的組織結(jié)構(gòu)83.2 密鑰的組織結(jié)構(gòu)密鑰的組織結(jié)構(gòu)9 密鑰產(chǎn)生要考慮密鑰產(chǎn)生要考慮密鑰空間密鑰空間、弱密鑰弱密鑰、隨即過程選擇隨即過程選擇 密鑰的產(chǎn)生與所使用的算法有關(guān)。如果生成的密鑰強(qiáng)度密鑰的產(chǎn)生與所使用的算法有關(guān)。如果生成的密鑰強(qiáng)度不一致，則稱該算法構(gòu)成的是非線性密鑰空間，否則稱不一致，則稱該算法構(gòu)成的是非線性密鑰空間，否則稱為是線性密鑰空間。為是線性密鑰空間。 好的密鑰：由設(shè)備隨即產(chǎn)生（隨機(jī)數(shù)生成器）、生成的好的密鑰：由設(shè)備隨即產(chǎn)生（隨機(jī)數(shù)生成器）、生成的各個(gè)密鑰有相同可能性（強(qiáng)度一樣）

3、、要經(jīng)過密鑰碾碎各個(gè)密鑰有相同可能性（強(qiáng)度一樣）、要經(jīng)過密鑰碾碎處理（單向散列函數(shù)）處理（單向散列函數(shù)） 密鑰設(shè)置應(yīng)選擇強(qiáng)密鑰，防字典攻擊密鑰設(shè)置應(yīng)選擇強(qiáng)密鑰，防字典攻擊3.3 密鑰的產(chǎn)生密鑰的產(chǎn)生103.3 密鑰的產(chǎn)生密鑰的產(chǎn)生 多長合適？多長合適？密鑰長度（位）密鑰長度（位）405664801121280.2秒秒3.5小時(shí)小時(shí)37天天700年年1013年年1018年年113.3 密鑰的產(chǎn)生密鑰的產(chǎn)生123.3 密鑰的產(chǎn)生密鑰的產(chǎn)生133.4 密鑰的分配密鑰的分配從舊的密鑰中產(chǎn)生新的密鑰（從舊的密鑰中產(chǎn)生新的密鑰（Key UpdatingKey Updating）原因：針對當(dāng)前加密算法和密鑰

4、長度的可破譯性分析原因：針對當(dāng)前加密算法和密鑰長度的可破譯性分析 密鑰長期存儲可能被竊取或泄露密鑰長期存儲可能被竊取或泄露密鑰必須有一定的更換頻度，才能得到密鑰使用的安全性。密鑰必須有一定的更換頻度，才能得到密鑰使用的安全性。密鑰生存周期被用到密鑰生存周期被用到8080時(shí)，密鑰更新就應(yīng)發(fā)生。時(shí)，密鑰更新就應(yīng)發(fā)生。新的密鑰資料應(yīng)該被用到更新后的所有的密碼操作中。新的密鑰資料應(yīng)該被用到更新后的所有的密碼操作中。143.4 密鑰的分配密鑰的分配153.4 密鑰的分配密鑰的分配16 3.4 密鑰的分配密鑰的分配173.4 密鑰的分配密鑰的分配CBDAKC-AKC-BKC-DKD-AKD-BKD-CKB

5、-AKB-CKB-D183.4 密鑰的分配密鑰的分配19KDCKDC模式模式 KDCKDC模式解決的是在網(wǎng)絡(luò)環(huán)境中需要進(jìn)行安全通信的端模式解決的是在網(wǎng)絡(luò)環(huán)境中需要進(jìn)行安全通信的端實(shí)體之間建立共享的會話密鑰問題。實(shí)體之間建立共享的會話密鑰問題。 會話密鑰：端實(shí)體在建立通信連接時(shí)，用來加密所有會話密鑰：端實(shí)體在建立通信連接時(shí)，用來加密所有用戶數(shù)據(jù)的一次性密鑰。用戶數(shù)據(jù)的一次性密鑰。 永久密鑰：為了分配會話密鑰而在端實(shí)體之間一直使永久密鑰：為了分配會話密鑰而在端實(shí)體之間一直使用的密鑰。用的密鑰。3.4 密鑰的分配密鑰的分配203.4 密鑰的分配密鑰的分配2122動態(tài)分發(fā)：動態(tài)分發(fā)：KDCKDC，拉方

6、式拉方式分發(fā)協(xié)議：分發(fā)協(xié)議：1) 1) acac：request/n1;request/n1;2) ca2) ca：E EKAKA(KS/request/n1/E(KS/request/n1/EKBKB(KS,ID(KS,IDA A)3) ab3) ab：E EKBKB(KS,ID(KS,IDA A) ) 這樣這樣a,ba,b雙方都有相同的密鑰雙方都有相同的密鑰KSKS。驗(yàn)證協(xié)議：驗(yàn)證協(xié)議：4) 4) baba：E EKSKS(N2)(N2)5) ab5) ab：E EKSKS(fN2),(fN2), 其中其中f f是簡單函數(shù)，是加是簡單函數(shù)，是加1 1等簡單變換。等簡單變換。3.4 密鑰的分

7、配密鑰的分配23KDCAB3.4 密鑰的分配密鑰的分配243.4 密鑰的分配密鑰的分配25KDCAB3.4 密鑰的分配密鑰的分配263.4.3 kerberos（Network Authentication Protocol）3.4 密鑰的分配密鑰的分配27Kerberos工作過程工作過程3.4 密鑰的分配密鑰的分配28kerberos優(yōu)缺點(diǎn)優(yōu)缺點(diǎn)3.4 密鑰的分配密鑰的分配293.5 密鑰的保護(hù)密鑰的保護(hù)密鑰的注入密鑰的注入30密鑰的存儲密鑰的存儲密鑰既可以作為一個(gè)整體保存，也可以分散保存。密鑰既可以作為一個(gè)整體保存，也可以分散保存。整體保存的方法有人工記憶、外部記憶裝置、密鑰恢整體保存的方

8、法有人工記憶、外部記憶裝置、密鑰恢復(fù)、系統(tǒng)內(nèi)部保存；分散保存的目的是盡量降低由于復(fù)、系統(tǒng)內(nèi)部保存；分散保存的目的是盡量降低由于某個(gè)保管人或保管裝置的問題而導(dǎo)致密鑰的泄漏某個(gè)保管人或保管裝置的問題而導(dǎo)致密鑰的泄漏3.5 密鑰的保護(hù)密鑰的保護(hù)313.5 密鑰的保護(hù)密鑰的保護(hù)密鑰的有效期密鑰的有效期密鑰不能無限期使用。密鑰不能無限期使用。不同的密鑰有效期應(yīng)該不同，會話密鑰有效期短，不同的密鑰有效期應(yīng)該不同，會話密鑰有效期短，數(shù)據(jù)加密密鑰有效期長。數(shù)據(jù)加密密鑰有效期長。公鑰體制中的私鑰：用于數(shù)字簽名和身份識別有效公鑰體制中的私鑰：用于數(shù)字簽名和身份識別有效期長、用于拋擲硬幣協(xié)議的有效期極短。期長、用于

9、拋擲硬幣協(xié)議的有效期極短。323.5 密鑰的保護(hù)密鑰的保護(hù)密鑰的更換密鑰的更換333.5 密鑰的保護(hù)密鑰的保護(hù)密鑰必須擁有合理的有效期，盡可能防止密鑰泄漏密鑰必須擁有合理的有效期，盡可能防止密鑰泄漏或受到攻擊。有效期后，不管密鑰是否受到威脅密或受到攻擊。有效期后，不管密鑰是否受到威脅密碼都必須被更換并停止使用。但舊密鑰仍需保留。碼都必須被更換并停止使用。但舊密鑰仍需保留。密鑰更換方法有三種：密鑰更換方法有三種：l個(gè)別更換：個(gè)別更換：一個(gè)申請名稱的個(gè)別性更換密鑰，必須一個(gè)申請名稱的個(gè)別性更換密鑰，必須更換申請名稱，重新領(lǐng)取私鑰證書。更換申請名稱，重新領(lǐng)取私鑰證書。l定期更換：定期更換：比如一年一

10、次，只在中心進(jìn)行，不影響比如一年一次，只在中心進(jìn)行，不影響用戶私鑰證書，購買或下載公鑰因子就可以。用戶私鑰證書，購買或下載公鑰因子就可以。l統(tǒng)一更換：統(tǒng)一更換：比如五年一次，中心的私鑰因子表和申比如五年一次，中心的私鑰因子表和申請名稱的私鑰證書統(tǒng)一更換。請名稱的私鑰證書統(tǒng)一更換。343.5 密鑰的保護(hù)密鑰的保護(hù)密鑰的銷毀密鑰的銷毀不再使用的密鑰要用磁盤寫覆蓋或磁盤切碎的方式銷不再使用的密鑰要用磁盤寫覆蓋或磁盤切碎的方式銷 毀，并清除所有密鑰副本。毀，并清除所有密鑰副本。包括：密鑰本體、密鑰副本、臨時(shí)文件和交換文件。包括：密鑰本體、密鑰副本、臨時(shí)文件和交換文件。方法：方法：l 密鑰寫在紙上，把紙

11、切碎燒毀。密鑰寫在紙上，把紙切碎燒毀。l 密鑰存在密鑰存在EEPROMEEPROM時(shí)，應(yīng)進(jìn)行多次重寫。時(shí)，應(yīng)進(jìn)行多次重寫。l 密鑰存在密鑰存在EPROMEPROM時(shí)，應(yīng)打碎成小片。時(shí)，應(yīng)打碎成小片。l 密鑰存在磁盤時(shí)，應(yīng)多次重寫覆蓋原密鑰，或打碎密鑰存在磁盤時(shí)，應(yīng)多次重寫覆蓋原密鑰，或打碎l 密鑰分割存放時(shí)，應(yīng)同時(shí)銷毀。密鑰分割存放時(shí)，應(yīng)同時(shí)銷毀。353.5.1 密鑰的傳輸密鑰的傳輸3.5 密鑰的保護(hù)密鑰的保護(hù)363.5 密鑰的保護(hù)密鑰的保護(hù)3.5.2 密鑰的驗(yàn)證密鑰的驗(yàn)證373.5.5 密鑰的備份密鑰的備份密鑰備份：解決因丟失解密數(shù)據(jù)的密鑰，使得被加密鑰備份：解決因丟失解密數(shù)據(jù)的密鑰，使得被

12、加密的密文無法解開，而造成數(shù)據(jù)丟失的問題。密的密文無法解開，而造成數(shù)據(jù)丟失的問題。方法：密鑰托管和秘密共享協(xié)議方法：密鑰托管和秘密共享協(xié)議關(guān)鍵：只能由可信賴的機(jī)構(gòu)來完成關(guān)鍵：只能由可信賴的機(jī)構(gòu)來完成3.5 密鑰的保護(hù)密鑰的保護(hù)38密鑰托管：國家強(qiáng)制規(guī)定進(jìn)行的私鑰托管是一種能夠密鑰托管：國家強(qiáng)制規(guī)定進(jìn)行的私鑰托管是一種能夠在緊急情況下獲取解密信息的技術(shù)。由信任的第三方在緊急情況下獲取解密信息的技術(shù)。由信任的第三方保管密鑰，在特殊情況下可由第三方提供密鑰解密數(shù)保管密鑰，在特殊情況下可由第三方提供密鑰解密數(shù)據(jù)。現(xiàn)常用于政府對密碼使用的調(diào)控管理（美國據(jù)?，F(xiàn)常用于政府對密碼使用的調(diào)控管理（美國ESSES

13、S標(biāo)準(zhǔn)）。標(biāo)準(zhǔn)）。秘密共享：將密鑰分開，由不同的第三方分開保管，秘密共享：將密鑰分開，由不同的第三方分開保管，防止單保管方的惡意濫用密鑰。（門限方案）防止單保管方的惡意濫用密鑰。（門限方案）3.6 密鑰的托管密鑰的托管39用于保存用戶的私鑰備份，既可在必要時(shí)幫助國家司用于保存用戶的私鑰備份，既可在必要時(shí)幫助國家司法或安全等部門獲取原始明文信息，也可在用戶丟失、法或安全等部門獲取原始明文信息，也可在用戶丟失、損壞自己的密鑰的情況下恢復(fù)明文。損壞自己的密鑰的情況下恢復(fù)明文。美國和一些國家規(guī)定：必須在加密系統(tǒng)中加入能夠保美國和一些國家規(guī)定：必須在加密系統(tǒng)中加入能夠保證法律執(zhí)行部門可方便獲得明文的密鑰恢復(fù)機(jī)制，否證法律執(zhí)行部門可方便獲得明文的密鑰恢復(fù)機(jī)制，否則將不允許該加