密码学密钥分配和密钥管理
信息加密技术
一、加密技术
1. 2. 3. 4. 5.
密码学基础 对称加密算法 非对称加密体制 数据完整性机制 数字签名
二、密钥管理与证书
密码分配与管理 2. 数字证书
1.
学华软软件 学华软软件学 网络 术系
宏
1.1 密码学基础---加密和解密
KE
KD
M
加 密
C
C
解 密
M
加密(E) 加密 M:明文 : C:密文 : KE:加密密钥
双密钥,私钥保密, 公开密钥算法 ,双密钥,私钥保密,公钥公开 KE:加密密钥 KD:解密密钥 KE≠KD
A与B方传输信息: 与 方传输信息 方传输信息: 传输方A: 拥有( 私钥 私钥, 公钥 公钥) 传输方 拥有(A私钥,B公钥) 传输方B: 拥有(B私钥 A公钥 私钥, 公钥) 传输方B: 拥有(B私钥,A公钥)
加密过程: 主要是重复使用混乱和扩散两种技术。 加密过程 主要是重复使用混乱和扩散两种技术。
混乱(Confusion)是改变信息块使输出位和输入位无明显的统计关系。 是改变信息块使输出位和输入位无明显的统计关系。 混乱 是改变信息块使输出位和输入位无明显的统计关系 扩散(Diffusion)是将明文位和密钥的效应传播到密文的其它位。 是将明文位和密钥的效应传播到密文的其它位。 扩散 是将明文位和密钥的效应传播到密文的其它位
2.非对称密钥密码体制: (双密钥,私钥保密,公钥公开) .非对称密钥密码体制 双密钥,私钥保密,公钥公开)
(1)不需要对密钥通信进行保密,所需传输的只有公开密钥,极大地简 化了密 不需要对密钥通信进行保密,所需传输的只有公开密钥, 不需要对密钥通信进行保密 钥管理。 钥管理。缺点是速度慢 (2)改进了传统加密方法,还提供了传统加密方法不具备的应用,如数字签名、 )改进了传统加密方法,还提供了传统加密方法不具备的应用,如数字签名、 防抵赖等。 防抵赖等。
密钥管理
1. 密钥管理系统技术方案1.1. 密钥管理系统的设计前提密钥管理是密码技术的重要环节。
在现代密码学中,在密码编码学和密码分析学之外,又独立出一支密钥管理学。
密钥管理包括密钥的生成、分配、注入、保管、销毁等环节,而其中最重要的就是密钥的分配。
IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。
密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。
为保证全省医疗保险系统的安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整的密钥管理系统。
密钥管理系统的设计目标是在安全、灵活的前提下,可以安全地产生各级主密钥和各类子密钥,并将子密钥安全地下发给子系统的发卡中心,用来产生SAM卡、用户卡和操作员卡的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。
在全省内保证各个城市能够发行自己的用户卡和密钥卡,并由省级管理中心进行监控。
1.2. 密钥管理系统的设计方法1.2.1. 系统安全的设计本系统是一个面向省级医疗保险行业、在各个城市进行应用的系统,系统最终所发行的卡片包括SAM卡和用户卡。
SAM卡将放在多种脱机使用的设备上;用户卡是由用户自己保存与使用并存储用户的基本信息和电子资金信息。
系统设计的关键是保障系统既具有可用性、开放性,又具有足够的安全性。
本系统密钥的存储、传输都是使用智能卡来实现的,因为智能卡具有高度的安全性。
用户卡(提供给最终用户使用的卡片)上的密钥根本无法读出,只是在达到一定的安全状态时才可以使用。
SAM卡(用来识别用户卡的认证密钥卡)中的密钥可以用来分散出用户卡中部分脱机使用的密钥,但也无法读出。
各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出,但导出的密钥为密文,只有送到同类的卡片内才可以解密。
本系统的安全机制主要有卡片的物理安全、智能卡操作系统的安全、安全的算法、安全的密钥生成与存储、密钥的安全传输与分散、保障安全的管理措施与审计制度。
密码系统的两个基本要素是加密算法和密钥管理【最新】
密钥分配与密钥管理课件
异常情况处理机制
密钥泄露处理
一旦发现密钥泄露,立即启动应急响 应机制,撤销泄露密钥,重新分发新 密钥,并对泄露原因进行调查和处理 。
密钥失效处理
备份与恢复
定期备份密钥,并制定详细的密钥恢 复方案,以防意外情况导致密钥丢失 。
当密钥过期或因其他原因失效时,及 时通知相关用户更新或重新申请密钥 ,确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果,确定需要改进的方面,如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标,如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估,包括安全 风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道,收集用户对改进措施的 意见和建议,以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作,其中公钥用于加密,私钥用于解密,常见 算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下,使用非对称加密算法进行安全通信。发送方使 用接收方的公钥加密信息,接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数 字签名,接收方使用发送方的公钥验 证签名的有效性,确保信息在传输过 程中未被篡改。
时效性保障
设定密钥有效期限,过期 密钥自动失效,确保密钥 在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安 全需求,制定合理的密钥更新周
期,如季度、半年或一年等。
定期提醒
设置定期提醒机制,提醒用户及时 更新密钥,确保密钥持续有效。
杨波,_《现代密码学(第2版)》第五章 5.4-5.5节
5.4.1 随机数的使用
很多密码算法都需使用随机数,例如: 很多密码算法都需使用随机数,例如: • 相互认证。在密钥分配中需使用一次性随机数来 相互认证。 防止重放攻击。 防止重放攻击。 • 会话密钥的产生。 会话密钥的产生。 • 公钥密码算法中密钥的产生,用随机数作为公钥 公钥密码算法中密钥的产生, 密码算法中的密钥, 密码算法中的密钥,或以随机数来产生公钥密码算 法中的密钥。 法中的密钥。 在随机数的上述应用中, 在随机数的上述应用中,都要求随机数序列满 随机性和不可预测性。 足随机性和不可预测性。
一种方法是将高质量的随机数作为随机数库编 一种方法是将高质量的随机数作为随机数库编 辑成书,供用户使用。 辑成书,供用户使用。然而与网络安全对随机数巨 大的需求相比,这种方式提供的随机数数目非常有 大的需求相比,这种方式提供的随机数数目非常有 再者, 限。再者,虽然这时的随机数的确可被证明具有随 机性,但由于敌手也能得到这个随机数源, 机性,但由于敌手也能得到这个随机数源,而难以 保证随机数的不可预测性。 保证随机数的不可预测性。 网络安全中所需的随机数都借助于安全的密码 网络安全中所需的随机数都借助于安全的密码 算法来产生。但由于算法是确定性的, 算法来产生。但由于算法是确定性的,因此产生的 数列不是随机的。然而如果算法设计得好, 数列不是随机的。然而如果算法设计得好,产生的 数列就能通过各种随机性检验,这种数就是伪随机 数列就能通过各种随机性检验,这种数就是伪随机 数。
如果取a=7,其他值不变,则产生的数列为 5, 25, ,其他值不变,则产生的数列为{1, 如果取 29, 17, 21, 9, 13, 1,…},周期增加到 。 ,周期增加到8。 周期尽可能大, 应尽可能大 应尽可能大。 为使随机数数列的周期尽可能大 为使随机数数列的周期尽可能大,m应尽可能大。 普遍原则是选 接近等于计算机能表示的最大整数 接近等于计算机能表示的最大整数, 普遍原则是选m接近等于计算机能表示的最大整数, 如接近或等于2 如接近或等于231。
密钥分配介绍
密钥分配
由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。 因此在密码学中出现了一个重要的分支——密钥管理。
密钥管理包括:密钥的产生、分配、注入、验证和使用。本节只讨论 密 钥的分配。
密钥分配是密钥管理中最大的问题。 密钥必须通过最安全的通路进行 分配。
密钥分配 网外分配方式:派非常可靠的信使携带密钥分配给互相通信的各用户。 网内分配方式:密钥自动分配。
Kerberos密钥分配说明
3. A 向 TGS 发送三个项目: • 转发鉴别服务器 AS 发来的票据。 • 服务器 B 的名字。这表明 A 请求 B 的服务。请注意,现在 A 向 TGS 证明自己的身份并非通过键入口令(因为入侵者能够从网上截 获明文口令),而是通过转发 AS 发出的票据(只有 A 才能提取出 )。票据是加密的,入侵者伪造不了。
Kerberos AS TGS
A
B
A
KA KTG
❖
KS ,
A, KSKSKTG源自T , B,A, KS
KS
KB
B, KAB ,
A, KAB
KAB
KB
T,
A, KAB
KAB
T+1
Kerberos密钥分配说明
1. A 用明文(包括登记的身份)向鉴别服务器 AS 表明自己的身份。
2. AS 向 A 发送用 A 的对称密钥 KA 加密的报文,这个报文包含 A 和 TGS 通信的会话密钥 KS ,以及 AS 要发送给 TGS 的票据(这个票据 是用 TGS 的对称密钥 KTG 加密的)。
• 用 KS 加密的时间戳 T 。它用来防止入侵者的重放攻击。
Kerberos密钥分配说明
4. TGS 发送两个票据,每一个都包含 A 和 B 通信的会话密钥 KAB 。给 A 的票据用 KS 加密;给 B 的票据用 B 的密钥 KB 加密。请注意,现在入 侵者不能提取 KAB ,因为不知道 KA 和 KB 。入侵者也不能重放步骤 3, 因为入侵者不能把时间戳更换为一个新的(因为不知道 KS )。
第3章2 密钥管理机制2020
密钥的分层控制
网络中如果用户数目非常多而且分布的地域非常广,一个KDC 就无法承担为用户分配密钥的重任。问题的解决方法是使用多个 KDC的分层结构。例如,在每个小范围(如一个LAN或一个建 筑物)内,都建立一个本地KDC。同一范围的用户在进行保密 通信时,由本地KDC为他们分配密钥。如果两个不同范围的用 户想获得共享密钥,则可通过各自的本地KDC,而两个本地 KDC的沟通又需经过一个全局KDC。这样就建立了两层KDC。 类似地,根据网络中用户的数目及分布的地域,可建立3层或多 层KDC。
中有B选取的会话密钥、B的身份、f(N1)和另一个一次性随机数N2。 ③ A使用新建立的会话密钥KS对f(N2)加密后返回给B。
6 密钥池的对密钥预先分配方案
密钥池是迄今为止堪称物联网秘钥管理支柱的重要框架,该框架的主要 想法非常简单,网络设计者创建一个密钥池,即大量预先计算出的秘密 密钥,在网络分布之前,网络中的每个几点都被分发一个独一无二的密 钥链,即取自密钥池的一个较小的子集(密钥分发阶段)
distribution center)有一个共享的主密钥KA和KB,A希望与 B建立一个共享的一次性会话密钥,可通过以下几步来完成:
1. 基于KDC的对密钥管理方案
图1 密钥分配实例
① A向KDC发出会话密钥请求。表示请求的消息由两个数据项 组成,第1项是A和B的身份,第2项是这次业务的惟一识别符 N1,称N1为一次性随机数,可以是时戳、计数器或随机数。 每次请求所用的N1都应不同,且为防止假冒,应使敌手对N1 难以猜测。因此用随机数作为这个识别符最为合适。
4 单钥加密体制的密钥分配
两个用户A和B获得共享密钥的方法有以下几种: ① 密钥由A选取并通过物理手段发送给B。 ② 密钥由第三方选取并通过物理手段发送给A和B。 ③ 如果A、B事先已有一密钥,则其中一方选取新密
密钥管理内容详解
密钥管理现代密码学的一个基本原则是:一切秘密寓于密钥之中。
加密算法可以公开,密码设备可以丢失,如果密钥丢失则敌手就可以完全破译信息。
另外,窃取密钥的途径比破译密码算法的代价要小得多,在网络攻击的许多事件中,密钥的安全管理是攻击的一个主要环节。
因此,为提高系统的安全性必须加强密钥管理。
密钥管理是一项综合性的技术。
密钥的安全保护是系统安全的一个方面。
密钥管理包括密钥的生成、分发、存储、销毁、使用等一系列过程。
关于密码管理需要考虑的环节包括:(1)密钥生成密钥长度应该足够长。
一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
选择好密钥,避免弱密钥。
由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。
对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。
ANSI X9.17标准规定了一种密钥生成方法。
设E k(X)表示用密钥K对X进行三重DES 加密。
K是为密钥产生器保留的一个特殊密钥。
V 0是一个秘密的64比特种子,T是一个时间戳。
欲产生随机密钥Ri,计算:R i= E k (E k (T i)⊕Vi)欲产生Vi+1 ,计算:Vi+1=E k (E k (T i)⊕R i)要把R i转换为DES密钥,只要调整每一个字节第8位奇偶性,产生一对密钥后再串接起来可得到一个128比特的密钥。
(2)密钥分发采用对称加密算法进行保密通信,需要共享同一密钥。
通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。
X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。
密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。
密钥加密密钥一般通过手工分发。
为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
对于大型网络,每对用户必须交换密钥,n个人的网络总的交换次数为n(n-1)/2,这种情况下,通常建造一个密钥分发中心负责密钥的管理。
密钥管理与分配技术
第四章 密钥管理与分配技术
10*
12/13/2
4.1 密钥管理旳内容
4.1.5 密钥旳存储
密钥在多数时间处于静态,所以对密钥旳保存是密 钥管理主要内容。密钥能够作为一种整体进行保存,也 可化为部分进行保存。 密钥旳硬件存储 使用门限方案旳密钥保存 公钥在公用媒体中存储
第四章 密钥管理与分配技术
11*
56 bit 56-64 bit
64 bit 128 bit 128 bit 128 bit 128 bit ≥128 bit
第四章 密钥管理与分配技术
6*
12/13/2
4.1 密钥管理旳内容
4.1.2密钥旳生成
2.好密钥特征
真正随机、等概;
预防使用特定算法旳弱密钥;
双钥系统旳密钥更难产生,因为必须满足一定旳数学关系 ;
4.2.1 基本措施
2.网内分配密钥方式 网内分配方式是利用密码技术自动分配密钥方式。它
又可分为两种: 一种是在顾客之间直接分配密钥,即一种通信主体可向 另一种通信主体传送在一次对话中要使用旳会话密钥。 另一种是设置一种密钥分配中心(KDC-Key Distribute Center),经过KDC来分配密钥,这种措施使用得较多。
第四章 密钥管理与分配技术
3*
12/13/2
4.1 密钥管理旳内容
4.1.1 密钥旳种类
密钥旳种类多而繁杂,从一般通信网络旳应用来看可 分为如下几种: 基本密钥 会话密钥 密钥加密密钥 主机主密钥
第四章 密钥管理与分配技术
4*
12/13/2
4.1 密钥管理旳内容
4.1.1 密钥旳种类
会话密钥KS 基本密钥 KP
19*
12/13/2
05_密码学基础(四)_公开密钥密码算法
密钥分配
使用对称密码算法 保密通信双方需共享密钥:A&B,B&C,C&A N个用户集需要N(N-1)/2个共享密钥 共享密钥需要经常更换,更换方式有
A选择密钥并手工传递给B 第三方C选择密钥分别手工传递给A,B 用A,B原有共享密钥传送新密钥 与A,B分别有共享密钥的第三方C传送新密钥给A和/ 或B
数论简介
欧拉定理 表述1: 将Z/(n)表示为 Zn,其中n=pq; p,q为素数且相异。 若Z*n={g∈ Zn|gcd(g,n)=1},易见Z*n为(n)阶的乘 法群,且有 g(n)1(mod n),而 (n)=(p-1)(q-1)。 表述2: 若整数g和n互素,则g(n) ≡1(mod n);其中(n)为比 n小,但与n互素的正整数个数, 称为(n)的欧拉函数 表述3: 给定两个素数p和q,以及两个整数m、n,使得n=pq ,且0<m<n,对于任意整数k下列关系成立,
公钥密码学的历史
76年Diffie和Hellman发表了“密码学的新方向 ”,奠定了公钥密码学的基础 公钥技术是二十世纪最伟大的思想之一
改变了密钥分发的方式 可以广泛用于数字签名和身份认证服务
78年,RSA算法 PKI
公钥加密模型
公开密钥的加密
公开密钥密码的重要特性 加密与解密由不同的密钥完成 加密: X –>Y:Y = EKU(X) 解密: Y –>X: X = DKR(Y) = DKR(EKU(X)) 知道加密算法,从加密密钥得到解密密钥在计算上是 不可行的; 两个密钥中任何一个都可以用作加密而另一个用作解 密 X = DKR(EKU(X)) = EKU(DKR(X))
第八章__密钥分配与管理
分散式密钥分配方案中会话密钥的产生通过 如下的步骤实现:
(1) AB:IDa||N1 A给B发出一个要求会话密钥的请求,报文内 容包括A的标识符IDa和一个现时N1,告知:
A希望与B进行通信, 并请B产生一个会话密钥用于安全通信。
(2) BA:EMKm[Ks||IDa||IDb||f(N1)||N2] B使用一个用A和B之间共享的主密钥加密的 报文进行响应。响应的报文包括:
(5) B计算DKUa[DKRb[EKUb[EKRa[Ks]]]]得到 Ks,从而获得与A共享的常规加密密钥,因而通 过Ks可以与之安全通信。
其分发过程如图8.4所示。
8.2 密钥的管理
1)常规加密体制通常是设立KDC来管理密钥, 但增加了网络成本,降低了网络的性能。
2)或者利用公开密钥加密技术来实现对常规密 钥的管理,这使密钥管理变得简单,同时解 决了对称密钥中的可靠性和鉴别的问题。
采用的是密钥认证中心技术,可信任的第三 方C就是证书授权中心CA,更多用于公开加密 密钥的分配。
8.1.1 常规加密密钥的分配 1. 集中式密钥分配方案
由一个中心节点或者由一组节点组成层次结 构负责密钥产生并分配给通信双方,用户只需 保存同中心节点的加密主密钥,用于安全传送 由中心节点产生的即将用于与第三方通信的会 话密钥。
致命的漏洞:任何人都可以伪造一个公开的 告示,冒充其他人,发送一个公开密钥给另一 个参与者或者广播这样一个公开密钥。
2. 公开可用目录 1)由一个可信任组织负责维护一个公开的公开
密钥动态目录。 2)公开目录为每个参与者维护一个目录项{标识,
公开密钥},每项信息都需经过安全认证。 3)任何其他方都可以从这里获得所需要通信方
3)公开密钥的管理通常采用数字证书。
密码系统的两个基本要素是加密算法和密钥管理
密码系统的两个基本要素是加密算法和密钥管理。
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。
由于密码系统的反复使用,仅靠加密算法已难以保证信息的安全了。
事实上,加密信息的安全可靠依赖于密钥系统,密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,而在信息安全中起着举足轻重作用的密码学也就成为信息安全课程中不可或缺的重要部分,密码学早在公元前400多年就已经产生,正如《破译者》一书中所说的"人类使用密码的历史几乎与使用文字的时间一样长"。
密码学(Cryptograph)一词来源于古希腊语Kruptos(hidden)+ graphein(to write)准确的现代术语是"密码编制学"简称"编密学",与之相对的专门研究如何破解密码的学问称之为"密码分析学"。
密码学则包括密码编制学和密码分析学这两个相互独立又相互依存的分支。
从其发展来看,可分为古典密码--以字符为基本加密单元的密码,以及现代密码--以信息块为基本加密单元的密码。
第一次世界大战前,重要的密码学进展很少出现在公开文献中,但该领域却和其它专业学科一样向前发展.直到1918年,二十世纪最有影响的密码分析文章之William F. Friedman的专题论文《重合指数及其在密码学中的应用》作为私立的"河岸(Riverbank)实验室"的一份研究报告问世。
1949年到1967年,密码学文献近乎空白。
在1967年,一部与众不同的著作--David Kahn 的《破译者》出现,它没有任何新的技术思想,但却对以往的密码学历史作了相当完整的记述,包括提及政府仍然认为是秘密的一些事情。
《破译者》的意义不仅在于它涉及到的相当广泛的领域,而且在于它使成千上万原本不知道密码学的人了解密码学。
应用密码学(张仕斌)第6-11章章 (4)
第9章 密钥管理技术
还应注意,密钥的生成一般与生成的算法有关。大部分密 钥生成算法采用随机或伪随机过程来产生随机密钥。随机数在 加密技术中起着重要的作用,随机过程通常采用随机数发生器 (实际中是伪随机数发生器),其输出是一个不确定的值;伪 随机过程通常采用噪声源技术。常用的噪声源有基于力学、基 于电子学和基于混沌理论的噪声源。假如密钥生成的强度并不 相等,即采用某种特殊的保密形式密钥会进行正常的加解密 (称为强算法密钥),而其他密钥都会引起加解密设备采用非 常弱的算法加解密(称为弱算法密钥),该算法生成的密钥是 属于非线性密钥空间,否则属于线性密钥空间。使用非线性密 钥空间仅当在算法是安全的,并且攻击者不能对其进行反控制, 或者密钥强度的差异非常细微,以至于攻击者不能感觉或计算 出来时才是可行的。
Ek 为加密算法,见图 9-2 所示。图中 Ri=Ek(Ek(Ti) Wi); Wi+1=Ek(Ek(Ti) Ri);Ri 为每次生成的密钥。
第9章 密钥管理技术 图9-2 ANSIX9.17的密钥生成
第9章 密钥管理技术
2.密钥的使用 密钥的使用是指从存储介质上获得密钥进行加密和解密的 技术活动。在密钥的使用过程中,要防止密钥被泄露,同时也 要在密钥过了使用期后更换新的密钥。在密钥的使用过程中, 如果密钥的使用期已到、确信或怀疑密钥已经泄露出去或者已 经被非法更换等,应该立即停止密钥的使用,并要从存储介质 上删除密钥。
第9章 密钥管理技术
(1)基本密钥(BaseKey):又称为初始密钥 (primarykey)或用户密钥(userkey)。它是由用户选定或 由系统分配给用户的,可以在较长时间内(相对于会话密钥) 由一对用户(例如密钥分配中心与某一用户之间,或者两个用 户之间)所专用的密钥。在某种程度上,基本密钥还起到了标 识用户的作用。
密钥管理技术
密钥的存储
密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。
其目的是确保密钥的秘密性、真实性以及完整性。
对静态密钥的保护常有两种方法:
¾ 基于口令的软保护; 文件形式或利用确定算法来保护密钥。
¾ 基于硬件的物理保护; 存入专门密码装置中(如ICCard、USB Key、加密卡等)。
主密钥 密钥加密密钥
会话密钥 明文 加密
一般是用来对传输的会话 密钥进行加密时采用的密
主密钥
钥。密钥加密密钥所保护
的对象是实际用来保护通
信或文件数据的会话密钥。
密钥加密密钥
在一次通信或数据交换中,
用户之间所使用的密钥,
是由通信用户之间进行协
商得到的。它一般是动态
地、仅在需要进行会话数 据加密时产生,并在使用
4.注册建立请求
RA 5.注册建立结果
7.证书请求 8.证书响应
9.
证书库 证 书 发 布
CA
证书的更新
更新原因 ¾ 证书过期; ¾ 一些属性的改变; ¾ 证书的公钥对应的私钥泄露。
最终实体证书更新
一般发放新证书。
CA证书更新
产生新CA证书和新用旧证书(用新证书的私钥签名)。 保证实体的旧证书仍能使用,直到所有旧证书都过期 ,取消新用旧证书;
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
密钥 管理
知道
层次式密钥控制
将整个网络划
分成多个安全域
KD1
,每个安全域设
置一个KDC,所
有不同安全域的 KD2
KD3
KDC可以构成一
个层次结构,如
图示:
KD4
KD5
KD6
KD7
例2:KDC7下面的一个用户需要与KDC6管辖的
一个用户建立共享密钥。
如何和KD6 建立共享密
共享密钥Ks
新密钥Ke
Ks Ke
方法四:如果双方与信任的第三方之间分别有一共享
密钥,那么可由信任的第三方选取一个密钥并 通过各自的享密钥加密发送给双方。
K1Ks K2Ke
与A的共享密钥为 K1
与B的共享密钥为 K2
A
B
小结
这样的可信第三方通常是一个专门负责为用户 分配密钥的密钥分配中心(KDC:Key Distribution Center)。在这样的背景下,系统的 每个用户(主机、应用程序或者进程)与KDC建 立一个共享密钥,即主密钥。
★必须有一个共享的会话密钥 ★时常更新会话密钥
避免攻击者获得密钥
单钥体制密钥分配方法:
方法一:由通信双方中的一方选取并用手 工方式发送给另一方;
手工选 取密 钥
方法二:由双方信任的第三方选取并用手 工方式发送给通信的双方;
方法三:如果双方之间已经存在一个共享密钥,则
其中一方选取新密钥后可用已共享的密钥加 密新密钥,然后通过网络发送给另一方;
最高,通常不受密码学手段保护
采用手工分配。
一般较长
密钥分类的好处
这种分层的密钥结构使每一个密钥被使用 的次数都不太多,同一密钥产生的密文数量不 太大,能被密码分析者利用的信息较少,有利 于系统的安全。
现代密码学第5章
1.PKA||IDA
2.PKE||IDA
A
攻击者E
B
4. EPKA [KS ]
3. EPKE [KS ]
3/26/2020
21
用公钥加密分配单钥密码体制 的密钥
具有保密性和认证性的密钥分配
1.
EPKB [N1 || IDA ]
2. EPKA [N1 || N2 ]
A
B
3. EPKB [N2 ]
4. EPKB [ESK A [KS ]]
-CA的私钥 时戳T保证证书的新鲜性,防止重放旧证书。
3/26/2020
19
证书的产生过程
产生密钥
公开钥
秘密钥 用户的计算机
姓名 证书
3/26/2020
CA的公开钥
CA的秘密钥 签字 CA的计算机
20
用公钥加密分配单钥密码体制 的密钥
简单分配
1.PKA||IDA
A
B
2. EPKA [KS ]
易受到主动攻击
用户B
3/26/2020
23
密钥托管
Key Escrow
3/26/2020
24
密钥托管
也称托管加密,其目的在于保证个人没 有绝对的银丝和绝对不可跟踪的匿名性。
实现手段是把已加密的数据和数据恢复 密钥联系起来。
由数据恢复密钥可以得到解密密钥,由 所信任的委托人持有。
提供了一个备用的解密途径,不仅对政 府有用,也对用户自己有用。
3/26/2020
39
噪声源技术 (了解)
噪声源输出的随机数序列按照产生的方法可以分为: 伪随机序列:用数学方法和少量的种子密钥产生的周 期很长的随机序列。
伪随机序列一般都有良好的能经受理论检验的随机统计特性,但 是当序列的长度超过了唯一解距离时,就成了一个可预测 的序列。
密钥管理的必要性
密钥管理的重要性1.概述加密密钥在保护敏感数据信息、防止数据泄露和数据应用合规方面发挥着至关重要的作用。
但存在因密钥丢失或被盗,可能导致系统和数据损失惨重,造成信息安全风险,所以我们需要有完善的密钥管理机制和执行密钥管理的协议,要在密钥的整个生命周期以内确保数据安全。
2.密钥管理是什么密钥管理是一组确保安全使用加密密钥的实践和规范。
规范管理可确保密钥在产生、分发、存储、销毁等整个生命周期内保持安全。
加密密钥:是包含一串字母和数字的文件,通过加密算法处理时,这些字母和数字可以加密和解密数据。
密钥管理的主要目标是防止未经授权的用户和系统使用。
如果密钥丢失或被未经授权方使用可能会产生严重后果,因此加密密钥管理策略必须包括:>建立完善的密钥管理办法,关于员工应如何在不同存在阶段管理密钥的说明。
>防止未经授权的物理和虚拟访问存储密钥的服务器的安全措施。
>关键职能的政策和制度(密钥管理岗位制度)。
>基于角色的控制,限制访问并定义谁和何时可以访问密钥。
>关于不同部门应如何与密钥进行交互和协调的说明。
企业可以通过三种不同的方式进行密钥管理:>去中心化:最终用户或员工负责关键管理,公司不处理治理。
>分布式:每个团队或部门都有单独的密钥管理协议,而业务提供基本指导。
>集中式:企业范围内的政策规定了所有员工和部门如何使用密钥。
最安全的方法是建立集中式策略,并完全控制团队存储、共享和使用私钥的方式。
3.密钥管理的重要性妥善仔细管理密钥是网络安全策略中有效应用密码至关重要的环节。
钥匙类似于保险箱密码:如果犯罪者知道如何打开保险库,任何保险箱都无法阻止小偷。
同样,不完善的密钥管理也会使最好的加密算法变得毫无价值。
泄露的密钥可能会造成如下风险和危害:>将加密数据转换回其原始的明文形式。
>创建一个冒充官方网站的网络钓鱼网站。
›关闭整个安全基础设施。
>充当特权用户并访问不同的系统和数据库。
>以您的名义签署应用程序和文档。
只有适当的密钥管理可确保加密数据的高度安全性,并确保:>只有授权用户才能读取或访问数据。
密码学分类
密码学分类密码学是研究信息安全及其保障的科学。
在现代信息社会,我们的个人、商业、政治信息都被广泛地传输和存储,且被复杂的通信网络所链接管理。
我们希望这些信息能够安全地保持机密性、完整性和可靠性,这样我们才能免于个人信息泄漏、经济损失、政治危机以及其他问题的影响。
在使用密码学领域的研究和应用时,信息的可靠性和安全性被更好地保证。
现代密码学可分为三个基本部分:保密性密码学(或称加密学)、完整性密码学、认证与密钥管理。
保密性密码学主要研究信息保密。
完整性密码学主要研究信息的完整性与真实性。
认证与密钥管理主要研究如何维护信息的安全性以及维护机密信息的密钥的正确使用。
保密性密码学也称加密学。
它研究信息保密,是所有密码学问题中最古老、最传统以及人们熟知的一部分。
现代密码体制是基于有限域群的数学概念构建的。
加密技术按照密钥的使用划分,可分成共享密钥和公钥密码两大类。
共享密钥密码学是指发送和接收双方共享一个密码密钥,使用该密钥进行加密解密。
公钥密码学是在密钥保管方面采取了分布式的方法,发送方使用公钥进行加密,接收方使用私钥进行解密。
常用算法有DES、AES、RSA等。
完整性密码学研究信息的完整性与真实性。
也称为数字签名,能够防止信息被篡改。
数字签名在现代通信协议和系统中有着广泛的应用。
完整性密码学常用算法有哈希函数、消息认证码、数字签名等。
认证与密钥管理主要研究如何维护信息的安全性以及维护机密信息的密钥的正确使用。
认证技术能够证明用户的身份真实性,保证用户在使用系统时所获得的权利是真实的、有效的。
密钥管理则主要解决密钥的分配、储存、更新及备份等问题。
常用的认证技术有对称密钥认证技术和公钥认证技术。
对称密钥认证技术包括密码验证码、挑战响应、双因素认证等。
公钥认证技术包括数字证书、SSL协议、S\textbackslash{}TTP协议等。
常用的密钥管理技术有密钥的生成和分配、密钥的维护与更新、密钥的验证与认证等,以及安全的密钥交换机制,如Diffie-Hellman密钥交换。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
静态分配
一个有n个用户的系统,需实现两两之间通信
用户1 用户2 … 用户n
对称密钥配置
非对称密钥配置
K1-2,K1-3,…,K1-n n个用户公钥,用户1自己私钥
K2-1, K2-3,…,K2-n n个用户公钥,用户2自己私钥
Kn-1, Kn-2,…,Kn-n-1 n个用户公钥,用户n自己私钥
• n个用户,需要n(n-1)/2个共享密钥
Simple secret key distribution
•Merkle的建议:[Merkle 79]
A生成{PKa,SKa}, AB: (IDA,PKa) B生成随机密钥Ks, BA: EPKa(Ks) A解密EPKa(Ks)得到Ks: DSKa(EPKa(Ks)) A丢弃{PKa,SKa},B丢弃PKa •通讯前不需存在密钥,通讯后也不存在密钥 •能抵抗偷听,不能抵抗主动攻击(中间人攻击)
Merkle协议的中间人攻击
A生成{PKa,SKa}, AB: (IDA,PKa) E截获,生成{PKe,SKe}冒充AB: (IDA,PKe) B生成随机密钥Ks, BA: EPKe(Ks) E截获,解密后再用EPKa加密KsA: EPKa(Ks) A丢弃{PKa,SKa},B丢弃PKa •E获得了Ks,故以后只需进行窃听. •A,B并不知晓它们被攻击了
对于面向连接的协议,在连接还未建立或断开时,会 话密钥的有效期可以延长。而每次连接时,都应该使用新 的会话密钥。如果逻辑连接的时间长,则应定期更换会话 密钥。
对于无连接的协议(如面向业务的协议),无法决定 更换密钥的频率。为安全起见,用户每进行一次交换,都 要使用新的会话密钥。这又影响了协议本身的优势,因此 最好的办法是在一固定的周期内或对一定数目的业务使用 同一会话密钥。
加密会的话会密话钥密钥 结恢合复过过程程
Kin Km H Kout EKin [Ks ]
秘密密钥的管理
密钥由用户使用,用以保护存储在文件中的 数据,最简单的方法是不把密钥存储在系统中。 仅仅在加密、解密时才把密钥输入系统。
比如我们在DES加密算法中,要求输入56位 密钥通常有两种方法;
一种是直接输入8字节密钥,在这种情况 下,只有完全随机选择56位密钥的情况下才 能使用这种格式,因为仅有由英文字母或数字 构成的密钥太容易被穷举法破译,因为用户比 较容易记忆有意义的字母。
第五章 密钥分配与密钥管理
单钥加密体制的密钥分配 公钥加密体制的密钥管理 密钥托管 随机数的产生 秘密分割
问题的提出
建立安全的密码系统要解决的一个赖手的问 题就是密钥的管理问题。即使密码体制的算 法是计算上的安全,如果缺泛对密钥的管理, 那么整个系统仍然是脆弱的。
(1)密钥管理量的困难 传统密钥管理:两两分别用一对密钥时,则n个用
K5
k1 k2 k3
k4 k5
k1 k2 k3
k4 k5
两种密钥分配技术
名
特点
称
优点
缺点
适用范围
静 是一种由中心以脱 安全性好,是长 必须解决密钥的 静态分发只
态 线方式预分配的技 期沿用的传统密 存储技术 能以集中式
分 术,是“面对面” 钥管理技术
机制存在
配
的分发,
动 是“请求—分发” 态 的在线分发技术
此外,一个最简单的办法是把他们存储在 用系统密钥加密的文件中。
与口令不同,密钥不能用单向函数加密保 护,否则将无法解密恢复。
基于公开密钥体制 的密钥管理
公钥加密的一个主要用途是分配单钥密码体制 中所使用的密钥。下面介绍两方面的内容:公 开密钥体制中所使用的公钥的分配;如何使用 公钥体制分配单密钥体制所需的密钥。 公钥的分配 1. 公开发布 2. 公用的目录表
3. 公钥管理机构
公钥管理机构
(1) Request||Time1
(4) Request||Time2
(2) ESKAU[PKB||Request||Time1 (5) ESKBU[PKA||Request||Time2
(3) EPKB[IDA||N1]
A
B
(6) EPKA[N1||N2]
(7) EPKB[N2]
公钥管理机构分配公钥
4. 公钥分配的另一类方法是公钥证书。
随机数 产生器
产生密钥
公钥 私钥
信封 姓名 公钥
证书
CA的密钥 公钥 私钥
签字
证书的产生过程
基于公开密钥体制 的秘密密钥分配
• 简单的秘密密钥分配Simple secret key distribution • 具有保密和鉴别能力的分配Secret key distribution with confidentiality and auhtentication • 混合方案Hybrid scheme
/或B N个用户集需要N(N-1)/2个共享密钥
密钥分发中心
密钥分发中心(Key Distribution Center) 每个用户与KDC有共享密钥(Master Key) N个用户,KDC只需分发N个Master Key 两个用户间通信用会话密钥(Session Key) ➢ 用户必须信任KDC ➢ KDC能解密用户间通信的内容
•这个协议可以被中间人攻击
Diffie-Hellman密钥交换攻击
通常把密钥分为两大类型,即数据加密密 钥和密钥加密密钥。
密钥加密密钥又可分为:
主密钥:对现有的密钥或存储在主机中的 密钥加密,加密对象初级密钥和二级密钥。
初级密钥:用来保护数据的密钥。它也叫 数据加密/解密密钥。当初级密钥用来进行 通讯保护时,叫做通讯密钥。用来保护文 件时叫做文件密钥。
二级密钥:它是用来加密保护初级密钥的密钥。
这实际上也是数据加密思想的进一步深 化。从原则上说,数据加密就是把保护大量 数据的问题简化为保护和使用少量数据的问 题。
主密钥的分配方式
利用安全信道实现
-(1)直接面议或通过可靠信使递送
-(2)将密钥分拆成几部分分别传送
发送方 分解密钥
信使 K1
挂号信 K2
接收方 组合密钥
特快专递
K3
电话
K4
信鸽
用于机密和认证的密钥分配协议
假定A和B已经获得了双方的公钥:
AB: EKUb(IDA,N1) BA: EKUa(N1 ,N2) AB: EKUb(N2) AB: Y=EKUb(EKRa(Ks)) B解密Y获得会话密钥Ks=DKUa(DKRb(Y))
Diffie-Hellman密钥交换协议
分 配
需要有专门的协 有中心和无 议的支持 中心的机制 都可以采用
两种密钥分配体制
名称
特点
缺点
代表
集中 式
分布 式
集中式分配是引入一个中心服务器(通 常称作密钥分配中心或KDC),在这个 体系中,团体中的任何一个实体与中心 服务器共享一个密钥。在这样的系统中, 需要存储的密钥数量和团体的人数量差 不多,KDC接受用户的请求,为用户提
供安全的密钥分配服务
网络中的主机具有相同的地位,他们之 间的密钥分配取决于他们之间的协商
动态分发 时,中心 服务器必 须随时都 是在线的
但DiffieHellman密 钥交换协 议没有提 供鉴别机 制,不能 抵抗中间
人攻击
Kerboros协 议
比较著名的 有Diffie-
Hellman密钥 交换协议
户需要C(n,2)=n(n-1)/2个密钥,当用户量增大时,密 钥空间急剧增大。如:
n=100 时, C(100,2)=4,995 n=5000时, C(500,2)=12,497,500
(2)数字签名的问题 传统加密算法无法实现抗抵赖的需求。
概述
从理论上说,密钥也是数据,不过它是用来 加密其它数据的数据,因此,在密码学的研 究中,不妨把密钥数据与一般数据区分开来。 在设计密码系统时,对于密钥必须考虑以下 问题:
用户U选择 一随机数aU,
计算
Yu aU mod p
aU
K YvaU mod p
生成的会话密钥为
基本模式
用户V选择 一随机数aV,
计算
Yv aV mod p
aV
K YuaV mod p
Diffie-Hellman密钥交换协议
•Diffie-Hellman密钥交换协议: 双方选择素数p以及p的一个原根 U随机选择aUZp,计算aU mod p并发给V V随机选择aVZp,计算aV mod p并发给U U计算(aV mod p)aU mod p = aUaV mod p V计算(aU mod p)aV mod p = aUaV mod p 双方获得共享密钥(aUaV mod p) •与Diffie-Hellman密钥分配协议不同:此处的aU,aV是变 化的
1.系统的那些地方要用到密钥,它们是如何 设置和安装在这些地方.
2.密钥预计使用期限是多长,每隔多久需要 更换一次密钥。
3.密钥在系统的什么地方。
4.如何对密钥进行严格的保护。
为了产生可靠的总体安全设计,对于不同 的密钥应用场合,应当规定不同类型的密 钥,所以根据密钥使用场合的不同,可以 把密钥分成不同的等级。
动态分配
中心化的密钥管理方式,由一个可信赖的联机服务器作为 密钥分配中心(KDC)或密钥转递中心(KTC)
KDC
① ②
K
KTC
① ② ③
K
K
A
B
③
K
A
B
(a)
KTC
① ②
K K
A
B
K
③
K ①
KTC
K ②
A
B
(b)
会话密钥的有效期
原则上,会话密钥更换的越频繁,系统的安全性就越高。 因为这样的话,即使敌手获得了一个会话密钥,也只能解 密很少的密文。但是,会话密钥更换的太频繁,将会延迟 用户之间的交换,同时还造成网络的负担。所以,应对会 话密钥的有效期作出合理的权衡。