密钥管理技术
密钥管理技术
¾过期状态:密钥不再使用,所有的密钥记录已被删除。
11
密钥的生命周期
生成 存储
建立
使用 备份/恢复 更新 存档/撤销/销毁
12
密钥的生成
密钥的大小与产生机制直接影响密码系统的安全,所以, 对于一个密码体制,如何产生好的密钥是很关键的,密钥 生成是密钥生命周期的基础阶段。 密钥的生成一般首先通过密钥生成器借助于某种噪声源产 生具有较好统计分析特性的序列,以保障生成密钥的随机 性和不可预测性,然后再对这些序列进行各种随机性检验 以确保其具有较好的密码特性。 用户可以自己生成所需的密钥,也可以从可信中心或密钥 管理中心申请,密钥长度要适中,但要能够抵御穷举攻击。 不同的密码体制或密钥类型,其密钥的具体生成方法一般 是不相同的,与相应的密码体制或标准相联系。
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
¾ 密钥应有足够的长度
密码安全的一个必要条件是 密钥有足够的长度。
¾密钥体制不同,密钥管理也不相同
由于传统密码体制与公开密钥密码体制是性质不同的 两种密码,因此它们在密钥管理方面有很大的不同。
8
密钥的层次结构 对应于层次化密钥结构中 的最高层次,它是对密钥 加密密钥进行加密的密钥, 主密钥应受到严格的保护。
密钥管理规则
密钥管理规则一、总则为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。
为加强对本单位网络和信息系统的安全管理,保障信息系统的安全平稳运行,确保数据信息安全,防止失、泄密事件的发生,特制订此管理制度。
二、适用范围制度中所称的密码管理包括对密码技术、密码设备的管理及密钥的管理等。
本制度适用于本单位所有工作人员。
三、密钥安全管理1、采取加密技术等措施来有效保护密钥,以免密被非法修改和破坏;2、对生成、存储和归档保存密钥的设备采取物理保护;3、密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人发生岗位变动时,将原密钥交给指定接收人,认真办理交接手续并上级领导报告4、所有密钥相关操作,都应按照规定流程进行,并做好操作记录,由见证人对操作内容进行签字确认;5、密钥应具备备份恢复机制,确保系统可修复。
密钥的备份应当进行严格的安全控制,包括从物理、安全技术、管理方面的严格控制;6、应定期检查服务端证书的有效期,以便及时进行更新,保证其有效性;7、应定期测试密钥备份的可用性,以防备份故障导致密钥不可恢复。
四、其他密钥相关安全管理设置密钥管理员专门岗位,密码设备的管理,以及密钥相关人员的管理,规范密钥管理系统(KMS)及密码设备的相关操作,加强密钥的安全管理,维护密钥数据的完整性、安全性、和可靠性。
1.密钥管理要求1、应采取加密技术等措施来有效保护密钥,以免密被非法修改和破坏。
2、应对生成、存储和归档保存密钥的设备采取物理保护。
3、必须使用经过安全部门批准的加密机制进行密钥分发,并记录密钥的分发过程,以便审计跟踪。
4、应当明确密钥的激活和去激活日期,即密钥生存期,使之只在生存期内有效,生存期的长短取决于使用环境及加密技术。
5、密钥申请。
需使用密钥者,应发起密钥申请流程,明确说明密钥使用范围、使用意图等。
经审核人、审批人通过后,可获得密钥。
6、密钥领用。
密钥管理员根据用户的岗位及职责为其设置权限。
密钥管理系统技术方案
1. 密钥管理系统技术方案1.1. 密钥管理系统得设计前提密钥管理就是密码技术得重要环节。
在现代密码学中,在密码编码学与密码分析学之外,又独立出一支密钥管理学。
密钥管理包括密钥得生成、分配、注入、保管、销毁等环节,而其中最重要得就就是密钥得分配。
IC卡得密钥管理机制直接关系到整个系统得安全性、灵活性、通用性。
密钥得生成、发行、更新就是系统得一个核心问题,占有非常重要得地位。
为保证全省医疗保险系统得安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整得密钥管理系统。
密钥管理系统得设计目标就是在安全、灵活得前提下,可以安全地产生各级主密钥与各类子密钥,并将子密钥安全地下发给子系统得发卡中心,用来产生SAM卡、用户卡与操作员卡得各种密钥,确保以上所有环节中密钥得安全性与一致性,实现集中式得密钥管理。
在全省内保证各个城市能够发行自己得用户卡与密钥卡,并由省级管理中心进行监控。
1.2. 密钥管理系统得设计方法1.2.1. 系统安全得设计本系统就是一个面向省级医疗保险行业、在各个城市进行应用得系统,系统最终所发行得卡片包括SAM卡与用户卡。
SAM卡将放在多种脱机使用得设备上;用户卡就是由用户自己保存与使用并存储用户得基本信息与电子资金信息。
系统设计得关键就是保障系统既具有可用性、开放性,又具有足够得安全性。
本系统密钥得存储、传输都就是使用智能卡来实现得,因为智能卡具有高度得安全性。
用户卡(提供给最终用户使用得卡片)上得密钥根本无法读出,只就是在达到一定得安全状态时才可以使用。
SAM卡(用来识别用户卡得认证密钥卡)中得密钥可以用来分散出用户卡中部分脱机使用得密钥,但也无法读出。
各级发行密钥母卡上得密钥在达到足够得安全状态时可以导出,但导出得密钥为密文,只有送到同类得卡片内才可以解密。
本系统得安全机制主要有卡片得物理安全、智能卡操作系统得安全、安全得算法、安全得密钥生成与存储、密钥得安全传输与分散、保障安全得管理措施与审计制度。
第四章 密钥管理技术
(2)存储在网络目录服务器中 将用户的私钥集中存储在特殊的服务器中, 用户可以通过一定的安全协议使用口令来获得自 己的私钥和修改自己的私钥和口令。这种方式称 为私钥存储服务(PKSS)——Private Key Storage Service。 采用专有的私钥存储服务器的优点在于由专 职系统管理人员和专门的服务器对用户私钥进行 集中存储和管理,用户必须通过相应的安全协议 核实自己的身份才能获得加密后的私钥。但是由 于在安全协议的设计中都假定用户选择的口令是 随机的,忽略了用户倾向于选择有一定意义的词 和字母数字组合来作为口令,所以会遭到口令猜 测攻击。当然这种方式也取决于系统管理人员的 职业操守。
按照现在计算机发展的速度和计算能力 分析,每2~3年左右,穷举搜索的能力也将 要翻一翻。因此在通行字密码中,尤其是 口令密码,应尽量避免遭受字典攻击 (Dictionary Attack)。 一个好的密钥必须具有以下几个特征: (1)真正随机等概,比如掷硬币等取法; (2)避免弱密钥的使用; (3)双钥系统应选择数学关系复杂的方法产 生; (4)选用长度适中、安全易于记忆且难猜中 的密钥;
4.1.4 密钥的存储
在密钥注入后,所有存储在加密设备里 的密钥平时都以加密的形式存放,而对这 些密钥的操作口令应该实现严格的保护, 专人操作,口令专人拥有或用动态口令卡 来进行保护等。这样可以防止装有密钥的 加密设备丢失也不至于造成密钥的泄露。
加密设备也应有一定的物理保护措施。最重 要的一部分密钥信息应采用掉电保护措施,使得 在任何情况下,只要拆开加密设备,这部分密钥 就会自动丢掉。 如果采用软件加密的形式,应有一定的软件 保护措施。重要的加密设备应有紧急情况下自动 消除密钥的功能。在可能的情况下,应有对加密 设备进行非法使用的审计,把非法口令输入等事 件的发生时间等记录下来。高级专用加密设备应 做到:无论通过人工的方法还是自动的(电子、 X射线、电子显微镜等)方法都不能从密码设备 中读出信息。对当前使用的密钥应有密钥合法性 验证措施,以防止被篡改。
密钥管理技术考点巩固(题库版)
密钥管理技术考点巩固(题库版)1、单选属于精要类循证医学资源的数据库是哪个()。
A、EBMRB、PubMedC、BMJ Clinical EvidenceD、SinoMed正确答案:C2、填空题对于密(江南博哥)钥安全性的研究结果表明,必须从()和密钥长度两个方面保证密钥的安全基础。
正确答案:限制一个密钥的使用时间3、问答题什么是会话密钥,有什么特点?正确答案:会话密钥是指在通信或者数据交换中,用来对用户数据进行加密操作的密钥。
1、会话密钥往往是仅对当前一次会话有效或在一个短时期内有效。
2、会话密钥一般是对称密钥,在加密前由系统自动生成。
3、其生成一般是由系统根据主密钥产生,在使用后立即销毁,从而提高安全性。
4、填空题密钥的完整性保护用于防止()。
正确答案:密钥被入侵者篡改或替代5、问答题什么是密钥加密密钥,一般采用什么加密体制?正确答案:密钥加密密钥是指,用于对密钥(会话密钥)进行加密操作的密钥,即用于加密用户数据的会话密钥。
密钥加密密钥可以由对称密钥承担,也可以由非对称密钥承担,由非对称密钥对会话密钥提供保护,充分利用了非对称密码体制在密钥分发上的优势和对称密钥在加密效率上的优势,成为理想的密钥分发方案。
6、填空题换位密码体制加密时是将改变明文中的字母(),本身不变。
正确答案:顺序7、填空题公开密钥体制中每个成员有一对密钥,它们是公开密钥和()。
正确答案:私钥8、问答题什么是PKI,它包含哪些组成部分?正确答案:是公钥基础设施,是由1.认证机构2.公钥证书库3,密钥备份及恢复系统4.公钥证书撤销系统5.PKI应用接口等9、单选DES算法是分组加密算法,它利用密钥,通过传统的换位、替换和运算等变换实现二进制明文的加密与解密。
()A.异或B.或C.与D.非正确答案:A10、填空题密钥的机密性保护是为了防止()。
正确答案:密钥被非法窃取11、填空题密钥的机密性保护可以通过()实现。
正确答案:密码技术12、单选在DES算法中,使用S盒时要将48位输入按顺序每()位分为一组。
密钥管理技术
密钥管理技术
密钥管理技术是指通过对密钥的安全管理和控制,确保数据保密性、完整性和可用性的一种技术。
密钥管理技术包括密钥生成、密钥分发和密钥更新等方面的内容,同时还要考虑密钥的存储、保管和撤销等操作。
密钥管理技术广泛应用于数据加密、数字签名、身份认证等领域,在现代信息安全中起到至关重要的作用。
为了提高密钥管理的安全性,企业和组织需要建立健全的密钥管理制度,并采用一系列技术手段,如密码学算法、安全模块、密钥卡等,来加强密钥的保护和安全性。
无线网络安全技术--密钥管理认证协议
无线网络安全技术--密钥管理认证协议密钥管理认证协议是指在无线网络中用于验证用户身份和管理加密密钥的一种协议。
其主要功能包括用户认证、密钥分发和更新、密钥管理和撤销等。
在无线网络中,由于无线信号的广播性和易被窃听的特点,所以对于无线网络中的数据传输必须进行加密,而密钥管理认证协议就是用来保障加密通信的安全性。
在密钥管理认证协议中,一般采用密码学的技术手段来实现用户身份的验证和密钥的分发。
常见的密钥管理认证协议有WEP、WPA、WPA2等。
其中,WPA2是目前应用最广泛的一种协议,它采用了更加安全的加密算法和密钥管理机制,使得无线网络的安全性得到了进一步提升。
然而,随着计算能力的不断提升和密码学理论的不断发展,一些传统的密钥管理认证协议已经逐渐暴露出一些安全问题。
比如WEP协议存在弱密钥漏洞,容易被攻击者破解。
因此,研究人员不断努力提出新的密钥管理认证协议,以应对日益复杂的安全威胁。
目前,一些新型的密钥管理认证协议已经开始被应用于无线网络中,比如WPA3。
它引入了更加安全的加密算法和密钥管理机制,同时对一些已知的安全漏洞进行了修复,使得无线网络的安全性得到了进一步提升。
总的来说,密钥管理认证协议是保障无线网络安全的重要技术手段。
随着无线网络的不断发展和安全威胁的不断增加,我们需要不断创新和完善密钥管理认证协议,以确保无线网络的安全性和可靠性。
随着信息技术的迅猛发展,无线网络已经成为人们日常生活和商务活动中不可或缺的重要组成部分。
然而,无线网络的广泛应用也使得其安全性问题变得尤为突出。
对于无线网络来说,其中最重要的安全技术之一就是密钥管理认证协议。
本文将继续探讨密钥管理认证协议在无线网络安全中的重要性,并介绍一些当前流行的密钥管理认证协议及其特点。
密钥管理认证协议是无线网络安全中的一项重要技术,它主要用于验证用户身份和管理加密密钥。
在无线网络中,由于信号的广播性和易被窃听的特点,无线通信数据需要进行加密才能保证安全传输。
密钥分配与密钥管理课件
异常情况处理机制
密钥泄露处理
一旦发现密钥泄露,立即启动应急响 应机制,撤销泄露密钥,重新分发新 密钥,并对泄露原因进行调查和处理 。
密钥失效处理
备份与恢复
定期备份密钥,并制定详细的密钥恢 复方案,以防意外情况导致密钥丢失 。
当密钥过期或因其他原因失效时,及 时通知相关用户更新或重新申请密钥 ,确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果,确定需要改进的方面,如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标,如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估,包括安全 风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道,收集用户对改进措施的 意见和建议,以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作,其中公钥用于加密,私钥用于解密,常见 算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下,使用非对称加密算法进行安全通信。发送方使 用接收方的公钥加密信息,接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数 字签名,接收方使用发送方的公钥验 证签名的有效性,确保信息在传输过 程中未被篡改。
时效性保障
设定密钥有效期限,过期 密钥自动失效,确保密钥 在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安 全需求,制定合理的密钥更新周
期,如季度、半年或一年等。
定期提醒
设置定期提醒机制,提醒用户及时 更新密钥,确保密钥持续有效。
《密钥管理技术》PPT课件
EKV(K,ID(U),T,L) EK(ID(U),T)
用户U
EK(T+1)
用户V
a
4
非对称系统的密钥分配 ——Blom密钥分配方案 1)公开一个素数p,每个用户U公开一个元素rU Zp,这些元
素rU必须互不相同。 2)可信中心选择三个随机元素a,b,cZp(未必不同),并且形
成多项式:f(x ,y ) (a b (x y ) c) xm yp od 3) 对每一个用户U,可信中心计算多项式:gU(x)f(x,rU) mo p并d
因为N1≧N,这就唯一地确定了k’,即
k’=xmodn。最后,从k’,r和p计算k:k=k’-rp,即
k=k’modp。
a
12
14.4 密钥托管技术
14.4.1 密钥托管体制的基本组成KKFra bibliotekDRF
明文
加密
加密
密文
USC
USC
数据恢复密钥 KEC
加密
解密
明文
DRC
图 14.2 密钥托管加密体制
a
13
用户安全模块USC(User Security Component)是硬 件设备或软件程序,提供数据加密、解密能力,同时 也支持密钥托管。这种支持体现在:将数据恢复字段 (Date Recovery Field-DRF)附加到加密数据上。DRF 可作为通用密钥分配机制的组成部分。
将xi,yi(1in)分配给共享者Pi(1≦i ≦n) ,值xi(1≦i ≦n)是 公开知道的,yi(1≦i ≦n)作为Pi(1≦i ≦n)的秘密共享。
a
11
Asmuth-Bloom方案
为了将k划分为n个共享, 计算k’=k+rp,k’∈[0,N-1]。n个共享为 ki=k’mod di i=1,2,…,n。
密钥管理系统技术方案
1. 密钥管理系统技术方案1.1. 密钥管理系统得设计前提密钥管理就是密码技术得重要环节。
在现代密码学中,在密码编码学与密码分析学之外,又独立出一支密钥管理学。
密钥管理包括密钥得生成、分配、注入、保管、销毁等环节,而其中最重要得就就是密钥得分配。
IC卡得密钥管理机制直接关系到整个系统得安全性、灵活性、通用性。
密钥得生成、发行、更新就是系统得一个核心问题,占有非常重要得地位。
为保证全省医疗保险系统得安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整得密钥管理系统。
密钥管理系统得设计目标就是在安全、灵活得前提下,可以安全地产生各级主密钥与各类子密钥,并将子密钥安全地下发给子系统得发卡中心,用来产生SAM卡、用户卡与操作员卡得各种密钥,确保以上所有环节中密钥得安全性与一致性,实现集中式得密钥管理。
在全省内保证各个城市能够发行自己得用户卡与密钥卡,并由省级管理中心进行监控。
1.2. 密钥管理系统得设计方法1.2.1. 系统安全得设计本系统就是一个面向省级医疗保险行业、在各个城市进行应用得系统,系统最终所发行得卡片包括SAM卡与用户卡。
SAM卡将放在多种脱机使用得设备上;用户卡就是由用户自己保存与使用并存储用户得基本信息与电子资金信息。
系统设计得关键就是保障系统既具有可用性、开放性,又具有足够得安全性。
本系统密钥得存储、传输都就是使用智能卡来实现得,因为智能卡具有高度得安全性。
用户卡(提供给最终用户使用得卡片)上得密钥根本无法读出,只就是在达到一定得安全状态时才可以使用。
SAM卡(用来识别用户卡得认证密钥卡)中得密钥可以用来分散出用户卡中部分脱机使用得密钥,但也无法读出。
各级发行密钥母卡上得密钥在达到足够得安全状态时可以导出,但导出得密钥为密文,只有送到同类得卡片内才可以解密。
本系统得安全机制主要有卡片得物理安全、智能卡操作系统得安全、安全得算法、安全得密钥生成与存储、密钥得安全传输与分散、保障安全得管理措施与审计制度。
密钥管理与分配技术
第四章 密钥管理与分配技术
10*
12/13/2
4.1 密钥管理旳内容
4.1.5 密钥旳存储
密钥在多数时间处于静态,所以对密钥旳保存是密 钥管理主要内容。密钥能够作为一种整体进行保存,也 可化为部分进行保存。 密钥旳硬件存储 使用门限方案旳密钥保存 公钥在公用媒体中存储
第四章 密钥管理与分配技术
11*
56 bit 56-64 bit
64 bit 128 bit 128 bit 128 bit 128 bit ≥128 bit
第四章 密钥管理与分配技术
6*
12/13/2
4.1 密钥管理旳内容
4.1.2密钥旳生成
2.好密钥特征
真正随机、等概;
预防使用特定算法旳弱密钥;
双钥系统旳密钥更难产生,因为必须满足一定旳数学关系 ;
4.2.1 基本措施
2.网内分配密钥方式 网内分配方式是利用密码技术自动分配密钥方式。它
又可分为两种: 一种是在顾客之间直接分配密钥,即一种通信主体可向 另一种通信主体传送在一次对话中要使用旳会话密钥。 另一种是设置一种密钥分配中心(KDC-Key Distribute Center),经过KDC来分配密钥,这种措施使用得较多。
第四章 密钥管理与分配技术
3*
12/13/2
4.1 密钥管理旳内容
4.1.1 密钥旳种类
密钥旳种类多而繁杂,从一般通信网络旳应用来看可 分为如下几种: 基本密钥 会话密钥 密钥加密密钥 主机主密钥
第四章 密钥管理与分配技术
4*
12/13/2
4.1 密钥管理旳内容
4.1.1 密钥旳种类
会话密钥KS 基本密钥 KP
19*
12/13/2
密钥管理与技术培训
技术培训的效果评估
考核成绩
通过考试或考核,评估员工对培训内容的掌 握程度。
反馈调查
收集员工对培训的反馈意见,了解培训的优 缺点,为后续培训提供改进依据。
工作表现
观察员工在实际工作中的表现,评估培训效 果是否转化为实际工作能力。
绩效提升
评估培训后员工的绩效是否有所提升,以衡 量培训的实际效果。
06
将密钥存储在安全的环境中,并定期备份,以防数据丢失或损坏。
密钥的更新策略
定期更新
根据数据的重要性和安全性要求,制定合理的密 钥更新周期,如每季度、每年等。
密钥轮换
在特定情况下,如发现密钥泄露或怀疑数据被破 解,及时更换密钥,提高数据安全性。
密钥版本控制
对同一密钥进行版本控制,以便追踪密钥的使用 历史和变更记录。
断的创新动力。
技术培训的方法与手段
线上培训
利用在线学习平台,让员工随 时随地学习,方便灵活。
线下培训
组织集中培训,邀请专业讲师 授课,提供面对面交流机会。
实践操作
通过实际操作演示,让员工更 好地掌握技能,提高操作水平 。
案例分析
通过分析实际案例,让员工了 解问题解决的方法和思路,提
高问题解决能力。
密钥生命周期管理
对密钥进行全生命周期管 理,包括密钥的生成、分 发、使用、更新和废弃等 环节的安全控制。
密钥保护措施
采取多层次的密钥保护措 施,如加密、访问控制和 审计等,确保密钥的安全 性和机密性。
03
密钥存储与备份
密钥的存储方式
硬件安全模块
云存储服务
硬件安全模块是一种物理设备,用于 存储密钥,具有高度的安全性和可靠 性。
密钥管理与技术培 训
密钥管理技术
密钥的存储
密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。
其目的是确保密钥的秘密性、真实性以及完整性。
对静态密钥的保护常有两种方法:
¾ 基于口令的软保护; 文件形式或利用确定算法来保护密钥。
¾ 基于硬件的物理保护; 存入专门密码装置中(如ICCard、USB Key、加密卡等)。
主密钥 密钥加密密钥
会话密钥 明文 加密
一般是用来对传输的会话 密钥进行加密时采用的密
主密钥
钥。密钥加密密钥所保护
的对象是实际用来保护通
信或文件数据的会话密钥。
密钥加密密钥
在一次通信或数据交换中,
用户之间所使用的密钥,
是由通信用户之间进行协
商得到的。它一般是动态
地、仅在需要进行会话数 据加密时产生,并在使用
4.注册建立请求
RA 5.注册建立结果
7.证书请求 8.证书响应
9.
证书库 证 书 发 布
CA
证书的更新
更新原因 ¾ 证书过期; ¾ 一些属性的改变; ¾ 证书的公钥对应的私钥泄露。
最终实体证书更新
一般发放新证书。
CA证书更新
产生新CA证书和新用旧证书(用新证书的私钥签名)。 保证实体的旧证书仍能使用,直到所有旧证书都过期 ,取消新用旧证书;
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密钥管理技术一、摘要密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。
其中分配和存储是最大的难题。
密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。
当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。
密钥管理包括:1、产生与所要求安全级别相称的合适密钥;2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝;3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户;4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。
二、关键字密钥种类密钥的生成、存储、分配、更新和撤销密钥共享会议密钥分配密钥托管三、正文(一)密钥种类1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。
密钥加密密钥还可分为次主密钥和主密钥。
(1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。
一般由系统通过密钥交换协议动态产生。
它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。
丢失时对系统保密性影响不大。
(2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。
(3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。
2、密钥种类区别(1)、会话密钥会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。
它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。
会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。
会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。
基于运算速度的考虑,会话密钥普遍是用对称密码算法来进行的(2)、密钥加密密钥密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护,也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。
在通信网络中,每一个节点都分配有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不同的。
但是,任两个节点间的密钥加密密钥却是相同的,共享的,这是整个系统预先分配和内置的。
在这种系统中,密钥加密密钥就是系统预先给任两个节点间设置的共享密钥,该应用建立在对称密码体制的基础之上。
在建有公钥密码体制的系统中,所有用户都拥有公、私钥对。
如果用户间要进行数据传输,协商一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,从而安全获得会话密钥,再利用它进行数据加密并发送给接收方。
在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
密钥加密密钥是为了保证两点间安全传递会话密钥或下层密钥而设置的,处在密钥管理的中间层次。
(3)、主密钥主密钥位于密码系统中整个密钥层次的最高层,主要用于对密钥加密密钥、会话密钥或其它下层密钥的保护。
它是由用户选定或系统分配给用户的,分发基于物理渠道或其他可靠的方法。
密钥的层次结构如图所示。
主密钥处在最高层,用某种加密算法保护密钥加密密钥,也可直接加密会话密钥,会话密钥处在最低层,基于某种加密算法保护数据或其他重要信息。
密钥的层次结构使得除了主密钥外,其他密钥以密文方式存储,有效地保护了密钥的安全。
(二)密钥的生成、存储、分配、更新和撤销1、密钥的生成密钥的产生可以用手工方式,也可以用随机数生成器。
对于一些常用的密码体制而言,密钥的选取和长度都有严格的要求和限制,尤其是对于公钥密码体制,公私钥对还必须满足一定的运算关系。
总之,不同的密码体制,其密钥的具体生成方法一般是不相同的。
(1)、密钥产生的硬件技术噪声源输出随机数序列有以下常见的几种:1)伪随机序列:也称作伪码,具有近似随机序列(噪声)的性质,而又能按一定规律(周期)产生和复制的序列。
一般用数学方法和少量的种子密钥来产生。
一般都有良好的、能受理论检验的随机统计特性,但当序列的长度超过了唯一解的距离时,就成了一个可预测的序列。
常用的伪随机序列有m序列、M序列和R-S序列。
2)物理随机序列:物理随机序列是用热噪声等客观方法产生的随机序列。
实际的物理噪声往往要受到温度、电源、电路特性等因素的限制,其统计特性常代有一定的偏向性。
因此也不能算是真正的随机序列。
3)准随机序列:用数学方法和物理方法相结合产生的随机序列。
这种随机序列可以克服前两者的缺点,具有很好的随机性。
物理噪声源按照产生的方法不同有以下常见的几种:1)基于力学噪声源的密钥产生技术通常利用硬币、骰子等抛散落地的随机性产生密钥。
这种方法效率低,而且随机性较差。
2)基于电子学噪声源的密钥产生技术这种方法利用电子方法对噪声器件(如真空管、稳压二极管等)的噪声进行放大、整形处理后产生密钥随机序列。
根据噪声迭代的原理将电子器件的内部噪声放大,形成频率随机变化的信号,在外界采样信号CLK的控制下,对此信号进行采样锁存,然后输出信号为"0"、"1"随机的数字序列。
3)基于混沌理论的密钥产生技术在混沌现象中,只要初始条件稍有不同,其结果就大相径庭,难以预测,在有些情况下,反映这类现象的数学模型又是十分简单。
因此利用混沌理论的方法,不仅可以产生噪声,而且噪声序列的随机性好,产生效率高。
(2)、针对不同密钥类型的产生方法1)主机主密钥的产生这类密钥通常要用诸如掷硬币、骰子,从随机数表中选数等随机方式产生,以保证密钥的随机性,避免可预测性。
而任何机器和算法所产生的密钥都有被预测的危险。
主机主密钥是控制产生其他加密密钥的密钥,而且长时间保持不变,因此它的安全性是至关重要的。
2)加密密钥的产生加密密钥可以由机器自动产生,也可以由密钥操作员选定。
密钥加密密钥构成的密钥表存储在主机中的辅助存储器中,只有密钥产生器才能对此表进行增加、修改、删除、和更换密钥,其副本则以秘密方式送给相应的终端或主机。
一个由个终端用户的通信网,若要求任一对用户之间彼此能进行保密通信,则需要个密钥加密密钥。
当较大时,难免有一个或数个被敌手掌握。
因此密钥产生算法应当能够保证其他用户的密钥加密密钥仍有足够的安全性。
可用随机比特产生器(如噪声二极管振荡器等)或伪随机数产生器生成这类密钥,也可用主密钥控制下的某种算法来产生。
3)会话密钥的产生会话密钥可在密钥加密密钥作用下通过某种加密算法动态地产生,如用初始密钥控制一非线性移存器或用密钥加密密钥控制DES算法产生。
初始密钥可用产生密钥加密密钥或主机主密钥的方法生成。
2、密钥的存储密钥的存储不同于一般的数据存储,需要保密存储。
保密存储有两种方法:一种是基于密钥的软保护;另一种方法是基于硬件的物理保护。
前者使用加密算法对用户密钥(包括口令)加密,然后密钥以密文形式存储。
后者将密钥存储于与计算机相分离的某种物理设备中,以实现密钥的物理隔离保护。
如智能卡、USB盘或其他存储设备。
3、密钥的分配密钥的分配要解决两个问题:a.密钥的自动分配机制,自动分配密钥以提高系统的效率;b.应该尽可能减少系统中驻留的密钥量。
根据密钥信息的交换方式,密钥分配可以分成三类:a.人工密钥分发;b.基于中心的密钥分发;c.基于认证的密钥分发。
(1)、使用密钥分配中心这种方法要求建立一个可信的密钥分配中心KDC ,且每个用户都与KDC 共享一个密钥,记为 , , …,在具体执行密钥分配时有两种不同的处理方式。
1)会话密钥由通信发起方生成2)会话密钥由KDC 生成(2)、公开密钥分配主要有:广播式公开发布、建立公钥目录、带认证的密钥分配、使用数字证书分配等4种形式。
1)广播式公开发布根据公开密钥算法特点,可通过广播式公布公开密钥。
优点是简便,不需要特别的安全渠道。
缺点是可能出现伪造公钥,容易受到假冒用户的攻击。
使用公钥时,必须从正规途径获取或对公钥的真伪进行认证。
2)建立公钥目录KDC A K -KDC B K -由可信机构负责一个公开密钥的公开目录的维护和分配。
参与各方可通过正常或可信渠道到目录权威机构登记公开密钥,可信机构为参与者建立用户名与其公开密钥的关联条目,并允许参与者随时访问该目录,以及申请增、删、改自己的密钥。
为安全起见,参与者与权威机构之间通信安全受鉴别保护。
缺点:易受冒充权威机构伪造公开密钥的攻击。
安全性强于广播式公开密钥分配。
(3)、带认证的密钥分配由一个专门的权威机构在线维护一个包含所有注册用户公开密钥信息的动态目录。
这种公开密钥分配方案主要用于参与者A要与B进行保密通信时,向权威机构请求B的公开密钥。
权威机构查找到B的公开密钥,并签名后发送给A。
为安全起见,还需通过时戳等技术加以保护和判别。
该方法的缺点是可信服务器必须在线,用户才可能与可信服务器间建立通信链路,这可能导致可信服务器成为公钥使用的一个瓶颈。
(4)、数字证书分配为了克服在线服务器分配公钥的缺点,采用离线方式不失为一种有效的解决办法。
所谓离线方式,简单说就是使用物理渠道,通过公钥数字证书方式,交换公开密钥,无需可信机构在线服务。
公钥数字证书由可信中心生成,内容包含用户身份、公钥、所用算法、序列号、有效期、证书机构的信息及其它一些相关信息,证书须由可信机构签名。
通信一方可向另一方传送自己的公钥数字证书,另一方可以验证此证书是否由可信机构签发、是否有效。
该方法的特点是:用户可以从证书中获取证书持有者的身份和公钥信息;用户可以验证一个证书是否由权威机构签发以及证书是否有效;数字证书只能由可信机构才能够签发和更新。
4、更新与撤销密钥的使用寿命是有周期的,在密钥有效期快要结束时,如果对该密钥加密的内容需要继续保护,该密钥就需要由一个新的密钥取代,这就是密钥的更新。
密钥的更新可以通过再生密钥取代原有密钥的方式来实现。
如果原有密码加密的内容较多,务必逐一替换以免加密内容无法恢复。
对于密钥丢失或被攻击的情况,该密钥应该立即撤销,所有使用该密钥的记录和加密的内容都应该重新处理或销毁,使得它无法恢复,即使恢复也没有什么可利用的价值。
会话密钥在会话结束时,一般会立即被删除。
下一次需要时,重新协商(三)密钥共享在密码系统中,主密钥是整个密码系统的关键,受到了严格的保护。
一般来说,主密钥由其拥有者掌握,并不受其他人制约。
有些系统,密钥并不适合一个人掌握,需要由多个人同时保管,其目的是为了制约个人行为。
解决这类问题最好的办法是采用密钥共享方案,也即是把一个密钥进行分解,由若干个人分别保管密钥的部分份额,这些保管的人至少要达到一定数量才能恢复密钥,少于这个数量是不可能恢复密钥的,从而对于个人或小团体起到制衡和约束作用。