1、第六章 密碼應(yīng)用與密碼管理,6.1 密碼應(yīng)用,信息加密、認(rèn)證和簽名流程 加密保障機(jī)密性 認(rèn)證保證完整性 簽名保證抗否認(rèn)性,消息,鏈接,摘要 算法,簽名 算法,消息摘要,簽名私鑰,時(shí)間戳,消息,消息簽名,加密 算法,會(huì)話(huà)密鑰,密文,發(fā)送,加密、認(rèn)證和簽名流程,6.1.2 加密位置,鏈路加密 底層加密：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層 每經(jīng)過(guò)一個(gè)交換機(jī)都要解密 端端加密 高層加密：會(huì)話(huà)層、傳輸層 在不同層的加密有不同的協(xié)議,6.2 密鑰管理,所有的密碼技術(shù)都依賴(lài)于密鑰。 密鑰的管理本身是一個(gè)很復(fù)雜的課題，而且是保證安全性的關(guān)鍵點(diǎn)。 密鑰管理方法因所使用的密碼體制（對(duì)稱(chēng)密碼體制和公鑰密碼體制）而異。 密鑰生成算法

2、的強(qiáng)度、密鑰的長(zhǎng)度、保密及安全管理 密鑰具有生命周期,密鑰管理的目的,目的：維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅： 密鑰的泄露 秘密密鑰或公開(kāi)密鑰的身份的真實(shí)性喪失 未經(jīng)授權(quán)使用,6.2.2 密鑰的分類(lèi),基本密鑰（Base Key） 又稱(chēng)初始密鑰（ Primary Key) ， 用戶(hù)密鑰(User key)，是由用戶(hù)選定或由系統(tǒng)分配給用戶(hù)的，可在較長(zhǎng)時(shí)間（相對(duì)于會(huì)話(huà)密鑰）內(nèi)由一對(duì)用戶(hù)所專(zhuān)用的密鑰。 會(huì)話(huà)密鑰（Session Key） 即兩個(gè)通信終端用戶(hù)在一次通話(huà)或交換數(shù)據(jù)時(shí)使用的密鑰。當(dāng)它用于加密文件時(shí)，稱(chēng)為文件密鑰(File key)，當(dāng)它用于加密數(shù)據(jù)時(shí)，稱(chēng)為數(shù)據(jù)加密密鑰(D

3、ata Encrypting Key)。,密鑰類(lèi)型2,密鑰加密密鑰（Key Encrypting Key） 用于對(duì)會(huì)話(huà)密鑰進(jìn)行加密時(shí)采用的密鑰。又稱(chēng)輔助（二級(jí)）密鑰(SecondaryKey)或密鑰傳送密鑰(key Transport key)。通信網(wǎng)中的每個(gè)節(jié)點(diǎn)都分配有一個(gè)這類(lèi)密鑰。 主機(jī)主密鑰（Host Master Key） 它是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存于主機(jī)處理器中。,6.2.3 密鑰長(zhǎng)度的選擇原則,原則：既保證系統(tǒng)的安全性，又不至于開(kāi)銷(xiāo)太高。 對(duì)稱(chēng)密碼的密鑰長(zhǎng)度 公鑰密碼的密鑰長(zhǎng)度,對(duì)稱(chēng)密碼的密鑰長(zhǎng)度,假設(shè)算法的保密強(qiáng)度足夠的，除了窮舉攻擊外，沒(méi)有更好的攻擊方法。窮舉攻擊是已

4、知明文攻擊。 窮舉攻擊的復(fù)雜度： 密鑰長(zhǎng)為n位，則有2n種可能的密鑰，因此需要2n次計(jì)算。,密鑰長(zhǎng)度與窮舉破譯時(shí)間和成本估計(jì),密鑰的搜索速度由計(jì)算機(jī)資源確定。 串行搜索下，由計(jì)算機(jī)的計(jì)算時(shí)間決定。 并行搜索由空間復(fù)雜性和各計(jì)算機(jī)的計(jì)算能力決定。 統(tǒng)計(jì)的觀(guān)點(diǎn) 某種計(jì)算資源破譯需要一年時(shí)間,在一個(gè)月內(nèi)破譯的可能性8%, 若窮舉需要一個(gè)月時(shí)間,則一小時(shí)內(nèi)破譯的可能性是0.14%,破譯56位DES的成本 單位:美元,1. 使用網(wǎng)絡(luò)計(jì)算機(jī)的空閑時(shí)間 使用40個(gè)工作站的空閑時(shí)間在一天內(nèi)完成了對(duì)234個(gè)密鑰的測(cè)試。 一個(gè)40臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)，每臺(tái)每秒執(zhí)行32000次加密，系統(tǒng)可用1天時(shí)間完成40位密鑰的窮舉攻

5、擊。 2.使用攻擊病毒:,軟件攻擊,各種類(lèi)型數(shù)據(jù)所需密鑰長(zhǎng)度,1.所保存信息的價(jià)值 2. 信息保密的時(shí)間 3. 信息的攻擊者及其使用的設(shè)備和資源的情況,公開(kāi)密鑰密碼體制的密鑰長(zhǎng)度,兩種體制密鑰長(zhǎng)度的對(duì)比,6.2.4 密鑰的產(chǎn)生和裝入,密鑰的產(chǎn)生 手工/自動(dòng)化 選擇密鑰方式不當(dāng)會(huì)影響安全性 1）使密鑰空間減小,2）差的選擇方式易受字典式攻擊 攻擊者并不按照數(shù)字順序去試所有可能的密鑰，首先嘗試可能的密鑰，例如英文單詞、名字等。（Daniel Klein使用此法可破譯40%的計(jì)算機(jī)口令）， 方法如下： 用戶(hù)的姓名、首字母、帳戶(hù)名等個(gè)人信息 alice 從各種數(shù)據(jù)庫(kù)得到的單詞 salary 數(shù)據(jù)庫(kù)單詞

6、的置換 yralas 數(shù)據(jù)庫(kù)單詞的大寫(xiě)置換 SALARY 對(duì)外國(guó)人從外國(guó)文字試起 cat love 嘗試詞組 how are you 數(shù)字組合 19851212,好的密鑰的特點(diǎn),真正的隨機(jī)、等概 避免使用特定算法的弱密鑰 雙鑰系統(tǒng)的密鑰必須滿(mǎn)足一定的關(guān)系 選用易記難猜的密鑰 較長(zhǎng)短語(yǔ)的首字母，詞組用標(biāo)點(diǎn)符號(hào)分開(kāi),不同等級(jí)的密鑰的產(chǎn)生方式不同,（1）主機(jī)主密鑰安全性至關(guān)重要，故要保證其完全隨機(jī)性、不可重復(fù)性和不可預(yù)測(cè)性?？捎猛队矌拧Ⅶ蛔?，噪聲發(fā)生器等方法產(chǎn)生 （2）密鑰加密密鑰數(shù)量大(N(N-1)/2),可由機(jī)器自動(dòng)產(chǎn)生,安全算法、偽隨機(jī)數(shù)發(fā)生器等產(chǎn)生 （3）會(huì)話(huà)密鑰可利用密鑰加密密鑰及某種算法

7、(加密算法,單向函數(shù)等)產(chǎn)生。 （4）初始密鑰:類(lèi)似于主密鑰或密鑰加密密鑰的方法產(chǎn)生,密鑰的裝入,主機(jī)主密鑰的裝入:可靠的人在可靠的條件下裝入主機(jī) 終端主密鑰的裝入 會(huì)話(huà)密鑰的獲取,密鑰分配,基于對(duì)稱(chēng)密碼體制的密鑰分配 基于公開(kāi)密碼體制的秘密密鑰分配 幾個(gè)密鑰分配方案,基于對(duì)稱(chēng)密碼體制的密鑰分配,利用安全信道實(shí)現(xiàn) 利用公鑰密碼體制實(shí)現(xiàn),安全信道傳送,郵遞或者信使，安全性取決于信使的忠誠(chéng)，成本高 分層，信使只傳送高級(jí)密鑰 將密鑰拆成幾部分,小型網(wǎng)絡(luò)中密鑰共享,用戶(hù)A,用戶(hù)A,大型網(wǎng)絡(luò)中的密鑰共享,用戶(hù)A,用戶(hù)A,KDC,1,2,3,4,5,4: 防止A發(fā)出去的消息被人截獲,5: B確認(rèn)A收到自己

8、的消息,6.2.6 公鑰密碼體制的密鑰分配,公開(kāi)發(fā)布：例如發(fā)布到BBS上 公鑰動(dòng)態(tài)目錄：由某個(gè)公鑰管理機(jī)構(gòu)承擔(dān) 公鑰證書(shū)：包括該用戶(hù)的公鑰，身份和時(shí)間戳，經(jīng)過(guò)權(quán)威部門(mén)的認(rèn)證。,6.2.7 密鑰托管,允許授權(quán)者在特定的條件下，借助于一個(gè)以上持有專(zhuān)用數(shù)據(jù)恢復(fù)密鑰的、可信賴(lài)的委托方提供的信息來(lái)解密密文 實(shí)質(zhì)上是備用的解密途徑,美國(guó)政府1993年頒布了EES標(biāo)準(zhǔn)(Escrow EncryptIonStandard),該標(biāo)準(zhǔn)體現(xiàn)了一種新思想,即對(duì)密鑰實(shí)行法定托管代理的機(jī)制。 如果向法院提供的證據(jù)表明,密碼使用者是利用密碼在進(jìn)行危及國(guó)家安全和違反法律規(guī)定的事,經(jīng)過(guò)法院許可,政府可以從托管代理機(jī)構(gòu)取來(lái)密鑰參

9、數(shù),經(jīng)過(guò)合成運(yùn)送,就可以直接偵聽(tīng)通信。 其后,美國(guó)政府進(jìn)一步改進(jìn)并提出了密鑰托管(KeyEscrow政策,希望用這種辦法加強(qiáng)政府對(duì)密碼使用的調(diào)控管理。 一直存在爭(zhēng)議,6.3 公鑰基礎(chǔ)設(shè)施PKI,PKI是一個(gè)用公鑰概念與技術(shù)來(lái)實(shí)施和提供安全服務(wù)的普適性基礎(chǔ)設(shè)施. PKI是一種標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)據(jù)簽名等密碼服務(wù)所必須的密鑰和證書(shū)管理。,PKI基本組件,密鑰 服務(wù)器,證書(shū)頒發(fā)機(jī)構(gòu)CA,注冊(cè)認(rèn)證機(jī)構(gòu)RA,1 證書(shū)頒發(fā)機(jī)構(gòu)CA,公鑰證書(shū)的頒發(fā)機(jī)構(gòu) 證書(shū)包含了用戶(hù)的公開(kāi)密鑰，權(quán)威性文檔 CA對(duì)密鑰進(jìn)行公證，證明密鑰主人身份與公鑰的關(guān)系 CA用自己的私鑰對(duì)證書(shū)簽名

10、。,證書(shū)頒發(fā)機(jī)構(gòu)CA,舉例,公安局發(fā)駕駛證 駕駛證（公鑰證書(shū)）確認(rèn)了駕駛員的身份（用戶(hù)），表示其開(kāi)車(chē)的能力（公鑰） 駕駛證上有公安局的印章（CA對(duì)證書(shū)的簽名） 任何人只要信任公安局（CA），就可以信任駕駛證（公鑰證書(shū)）。,證書(shū),駕駛證,驗(yàn)證并標(biāo)識(shí)證書(shū)申請(qǐng)者的身份。 確保CA用于簽名證書(shū)的非對(duì)稱(chēng)密鑰的質(zhì)量。 確保整個(gè)簽證過(guò)程和簽名私鑰的安全性。 證書(shū)材料信息（如公鑰證書(shū)序列號(hào)、CA等）的管理。 確定并檢查證書(shū)的有效期限。 確保證書(shū)主體標(biāo)識(shí)的唯一性，防止重名。 發(fā)布并維護(hù)作廢證書(shū)表。 對(duì)整個(gè)證書(shū)簽發(fā)過(guò)程做日志記錄。 向申請(qǐng)人發(fā)通知。,公鑰的產(chǎn)生,主體自己產(chǎn)生密鑰對(duì)，并將公鑰傳送給CA CA替主體生

11、成密鑰對(duì)，并將其安全傳送給用戶(hù),公鑰的用途,驗(yàn)證簽名 私鑰不備份 加密信息 私鑰備份,2 注冊(cè)機(jī)構(gòu)RA,接收和驗(yàn)證新注冊(cè)人的注冊(cè)信息； 代表最終用戶(hù)生成密鑰對(duì)； 接收和授權(quán)密鑰備份和恢復(fù)請(qǐng)求； 接收和授權(quán)證書(shū)吊銷(xiāo)請(qǐng)求； 按需分發(fā)或恢復(fù)硬件設(shè)備，如令牌,注冊(cè)認(rèn)證機(jī)構(gòu)RA,3 證書(shū)庫(kù),網(wǎng)上公共信息庫(kù)，用于證書(shū)的集中存放，用戶(hù)可以從此處獲得其他用戶(hù)的證書(shū)和公鑰。,4 密鑰備份及恢復(fù)系統(tǒng),為了防止用戶(hù)丟失用于脫密數(shù)據(jù)的密鑰以后，密文數(shù)據(jù)無(wú)法被脫密，從而造成數(shù)據(jù)丟失，PKI應(yīng)該提供脫密密鑰的備份和恢復(fù)的機(jī)制。脫密密鑰的備份和恢復(fù)應(yīng)該由可信機(jī)構(gòu)來(lái)完成，如CA。,5 證書(shū)的注銷(xiāo)機(jī)制,由于各種原因，證書(shū)需要被

12、注銷(xiāo) 比如，私鑰泄漏、密鑰更換、用戶(hù)變化 PKI中注銷(xiāo)的方法 CA維護(hù)一個(gè)CRL(Certificate Revocation List),PKI應(yīng)用接口系統(tǒng),透明性：PKI必須盡可能地向上層應(yīng)用屏蔽密碼實(shí)現(xiàn)服務(wù)的實(shí)現(xiàn)細(xì)節(jié)，向用戶(hù)屏蔽復(fù)雜的安全解決方案，使密碼服務(wù)對(duì)用戶(hù)而言簡(jiǎn)單易用，并且便于單位、企業(yè)完全控制其信息資源。 可擴(kuò)展性：滿(mǎn)足系統(tǒng)不斷發(fā)展的需要，證書(shū)庫(kù)和CRL有良好的可擴(kuò)展性。 支持多種用戶(hù)：提供文件傳送、文件存儲(chǔ)、電子郵件、電子表單、WEB應(yīng)用等的安全服務(wù)。 互操作性：不同企業(yè)、不同單位的PKI實(shí)現(xiàn)可能是不同的，必須支持多環(huán)境、多操作系統(tǒng)的PKI的互操作性。,6.3.2 公鑰證書(shū),身份證書(shū) 屬性證書(shū) 通常需要根據(jù)屬性進(jìn)行授權(quán)，所以把主體的屬性從身份中提取出來(lái),6.3.3 公鑰證書(shū)的發(fā)放和管理,終端用戶(hù)注冊(cè) 通過(guò)互聯(lián)網(wǎng)注冊(cè) 證書(shū)的產(chǎn)生和發(fā)放 由CA建立證書(shū) 證書(shū)的管理 檢索 驗(yàn)證 取消,6.3.4 PKI的信任模型,一個(gè)CA顯然不能滿(mǎn)足用戶(hù)要求 在有多個(gè)CA的時(shí)候，終端用戶(hù)如何信任CA？,1.CA的嚴(yán)格層次模型,層次認(rèn)證 根CA把權(quán)力授給多個(gè)子C