11第十一二讲 密钥管理技术
密钥管理内容详解
密钥管理现代密码学的一个基本原则是:一切秘密寓于密钥之中。
加密算法可以公开,密码设备可以丢失,如果密钥丢失则敌手就可以完全破译信息。
另外,窃取密钥的途径比破译密码算法的代价要小得多,在网络攻击的许多事件中,密钥的安全管理是攻击的一个主要环节。
因此,为提高系统的安全性必须加强密钥管理。
密钥管理是一项综合性的技术。
密钥的安全保护是系统安全的一个方面。
密钥管理包括密钥的生成、分发、存储、销毁、使用等一系列过程。
关于密码管理需要考虑的环节包括:(1)密钥生成密钥长度应该足够长。
一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
选择好密钥,避免弱密钥。
由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。
对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。
ANSI X9.17标准规定了一种密钥生成方法。
设E k(X)表示用密钥K对X进行三重DES 加密。
K是为密钥产生器保留的一个特殊密钥。
V 0是一个秘密的64比特种子,T是一个时间戳。
欲产生随机密钥Ri,计算:R i= E k (E k (T i)⊕Vi)欲产生Vi+1 ,计算:Vi+1=E k (E k (T i)⊕R i)要把R i转换为DES密钥,只要调整每一个字节第8位奇偶性,产生一对密钥后再串接起来可得到一个128比特的密钥。
(2)密钥分发采用对称加密算法进行保密通信,需要共享同一密钥。
通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。
X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。
密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。
密钥加密密钥一般通过手工分发。
为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
对于大型网络,每对用户必须交换密钥,n个人的网络总的交换次数为n(n-1)/2,这种情况下,通常建造一个密钥分发中心负责密钥的管理。
密钥管理技术
密钥管理技术一、摘要密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。
其中分配和存储是最大的难题。
密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。
当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。
密钥管理包括:1、产生与所要求安全级别相称的合适密钥;2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝;3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户;4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。
二、关键字密钥种类密钥的生成、存储、分配、更新和撤销密钥共享会议密钥分配密钥托管三、正文(一)密钥种类1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。
密钥加密密钥还可分为次主密钥和主密钥。
(1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。
一般由系统通过密钥交换协议动态产生。
它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。
丢失时对系统保密性影响不大。
(2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。
(3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。
2、密钥种类区别(1)、会话密钥会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。
它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。
会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。
会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。
密钥管理技术
第7章 密钥管理技术
在线密钥分发 (1)会话密钥由通信发起方生成
12/29
第7章 密钥管理技术
在线密钥分发(续) (2)会话密钥由KDC生成
13/29
7.4.2 秘密密钥的协商
一 Diffie-Hellman密钥交换 该协议是Diffie和Hellman在1976年提出的,它是第一个公开发表的公
2/29
第7章 密钥管理技术
在密码学中引人密钥的好处: (1)密钥作为密码变换的参数,起到“钥匙”的作用,通
过加密变换操作,可以将明文变换为密文,或者通过 解密变换操作,将密文恢复为明文 (2) 在一个加密方案中不用担心算法的安全性,即可以 认为算法是公开的,只要保护好密钥就可以了,很明 显,保护好密钥比保护好算法要容易得多; (3) 可以使用不同的密钥保护不同的秘密,这意味着当 有人攻破了个密钥时,受威胁的只是这个被攻破密钥 所保护的信息,其他的秘密依然是安全的,由此可见 密钥在整个密码算法中处于十分重要的中心地位。
7/29
第7章 密钥管理技术
7.3 密钥的生命周期 7.3.1 密钥的产生 1.好的密钥应当具有良好的随机性和密码特性、
避免弱密钥的出现 2.不同的密码体制,其密钥的具体生成方法一般
是不相同的,与相应的密码体制或标准相联系 3.不同级别的密钥产生的方式一般也不同:
(1) 主密钥通常采用掷硬币、骰子或使用物理噪声发生器 的方法来产生。
课程主要内容
第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码 第10章 密码技术应用
第7章 密钥管理技术
密钥管理技术
密钥管理技术
密钥管理技术是指通过对密钥的安全管理和控制,确保数据保密性、完整性和可用性的一种技术。
密钥管理技术包括密钥生成、密钥分发和密钥更新等方面的内容,同时还要考虑密钥的存储、保管和撤销等操作。
密钥管理技术广泛应用于数据加密、数字签名、身份认证等领域,在现代信息安全中起到至关重要的作用。
为了提高密钥管理的安全性,企业和组织需要建立健全的密钥管理制度,并采用一系列技术手段,如密码学算法、安全模块、密钥卡等,来加强密钥的保护和安全性。
密钥管理
EKE(KS) A B 求出KS
(2)明传密用
生成R R A
计算KS=EKE(R) 计算KS=EKE(R)
B
二、密钥分配基本技术
(3)密钥合成
生成R1 A 求出 R2 KS R1 R2 EKE(R2)
EKE(R1)
B
生成R2
求出R1
KS R1 R2
这里“”表示某种合成算法,一般采用的是杂凑函数。
c ,tg s
二、密钥分配基本技术
(2)会话密钥(Session Key) 在一次通话或交换数据时使用的密钥。通 常与基本密钥相结合对消息进行加密,且一报 一换。
一、密钥管理概述
(3)密钥加密密钥(Key Encrypting Key)
对会话密钥进行加密保护的密钥。又称辅助
(二级)密钥(Secondary Key)或密钥传送密钥
(key Transport key)。
目标:为用户建立用于相互间保密通信的密钥。 密钥分配要解决安全问题和效率问题。如果不 能确保安全,则使用密码的各方得到的密钥就不能 使用;如果不能将密钥及时送达,将不能对用户信 息系统使用密码进行及时的保障。
一、密钥管理概述
密钥分配手段包括人工分配和技术分配。 人工分配是通过可靠的人员来完成密钥的 分配。又称线外式分配 。 技术分配是利用密码技术来完成密钥的分 配。又称自动分配、在线分配或线内式分配。
c ,tg s
二、密钥分配基本技术
EKtg s :用AS与TGS共享的密钥加密, 防止被篡改
Kc,tgs:TGS可理解的会话密钥副本,用于脱密身份 验证码Arc,tgs,从而验证票据 IDc :指明该票据的合法拥有者 ADc :防止在另一台工作站上使用该票据的人不是 票据的初始申请者 IDtgs :使服务器确信脱密正确 TS2: 通知TGS此票据发出的时间 Lifetime2:防止过期的票据重放
密钥管理
Diffie-Hellman密钥分配方案 密钥分配方案
1)成员A随机地产生一个数 ,2≤x≤p-2,计 )成员 随机地产生一个数 随机地产生一个数x, 计 并将这个值发送给成员B; 算k1(=αxmod p)并将这个值发送给成员 ; 并将这个值发送给成员 2)成员 随机地产生一个数 ,2≤y≤p-2,计 随机地产生一个数y, )成员B随机地产生一个数 计 并将这个值发送给成员A; 算k2(=αymod p)并将这个值发送给成员 ; 并将这个值发送给成员 3)成员 计算 A=(k2)xmod p,成员 计算 计算K )成员A计算 ,成员B计算 KB=(k1)ymod p。显然 A=KB ,作为 作为Key 。 。显然K
密钥存储: 密钥存储: 在实际中, 在实际中,最安全的方法是将其放在物理上安 全的地方。 全的地方。 当一个密钥无法用物理的办法进行安全保护时, 当一个密钥无法用物理的办法进行安全保护时, 例如,当密钥需要从一个地方传送到另一个地方时, 例如,当密钥需要从一个地方传送到另一个地方时, 密钥必须用其它的方法来保护,诸如: 密钥必须用其它的方法来保护,诸如:
金融机构密钥管理需要通过一个多级层次密 钥机构来实现。 钥机构来实现。 用于加密大部分数据的密钥需要频繁更改 例如,每天更改一次或每次会话更改一次)。 (例如,每天更改一次或每次会话更改一次)。 显然,这不适应于通过手工密钥分配系统来完成, 显然,这不适应于通过手工密钥分配系统来完成, 因为这种系统的代价太高。 因为这种系统的代价太高。
计算机网络安全
密钥管理
内容提要
• • • • • • • 安全基础 密码学简介 对称密码体制 公钥密码体制 分组密码的工作模式 数字签名 密钥管理
密钥管理
简介 秘密密钥的分配 公钥密码体制的密钥分配和公钥证书
密钥分配与密钥管理课件
异常情况处理机制
密钥泄露处理
一旦发现密钥泄露,立即启动应急响 应机制,撤销泄露密钥,重新分发新 密钥,并对泄露原因进行调查和处理 。
密钥失效处理
备份与恢复
定期备份密钥,并制定详细的密钥恢 复方案,以防意外情况导致密钥丢失 。
当密钥过期或因其他原因失效时,及 时通知相关用户更新或重新申请密钥 ,确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果,确定需要改进的方面,如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标,如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估,包括安全 风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道,收集用户对改进措施的 意见和建议,以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作,其中公钥用于加密,私钥用于解密,常见 算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下,使用非对称加密算法进行安全通信。发送方使 用接收方的公钥加密信息,接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数 字签名,接收方使用发送方的公钥验 证签名的有效性,确保信息在传输过 程中未被篡改。
时效性保障
设定密钥有效期限,过期 密钥自动失效,确保密钥 在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安 全需求,制定合理的密钥更新周
期,如季度、半年或一年等。
定期提醒
设置定期提醒机制,提醒用户及时 更新密钥,确保密钥持续有效。
密钥管理资料
密钥生成算法与策略
密钥生成算法
• 对称密钥生成算法:如AES、DES、3DES等 • 非对称密钥生成算法:如RSA、ECC、ElGamal等 • 消息摘要生成算法:如SHA-256、SHA-3等
密钥生成策略
• 密钥长度:根据加密需求和性能要求选择合适的密钥长度 • 密钥复杂性:密钥应具有足够的复杂性和随机性,降低被猜测的风险 • 密钥生成过程:使用安全的随机数生成器生成密钥,避免已知明文攻击
密钥备份与恢复策略
密钥备份策略
• 定期备份:根据密钥的重要性和安全性要求,定期备份密钥 • 备份方式:使用加密技术备份密钥,确保备份数据的安全 • 备份存储:将备份密钥存储在安全的地方,如硬件设备、软件设备和云存储等
密钥恢复策略
• 密钥恢复过程:在密钥丢失或损坏时,使用备份密钥恢复密钥 • 密钥恢复验证:验证恢复的密钥是否正确和有效 • 密钥恢复计划:制定密钥恢复的预案和流程,提高系统的可用性和可靠性
密钥更新与替换策略
密钥更新策略
• 定期更新:根据密钥的生命周期和安全性要求,定期更换密钥 • 触发更新:在密钥泄露或发现潜在安全问题时,立即更新密钥 • 滚动更新:在更新密钥时,新旧密钥同时使用,确保系统正常运行
密钥替换策略
• 密钥备份:在替换密钥前,确保备份旧密钥,以便在需要时进行恢复 • 密钥迁移:将旧密钥替换为新密钥,包括更新加密数据和密钥存储 • 密钥撤销:在替换密钥后,撤销旧密钥的使用,确保新密钥的安全
行业密钥管理最佳实践
金融行业:遵循金融行业标 准,如PCI DSS,确保密钥
管理的安全性和合规性
医疗行业:保 护患者的隐私 和敏感信息, 遵循HIPAA等
相关法规
互联网行业: 采用先进的密 钥管理技术和 方法,提高系 统的安全性和
密钥管理内容详解
密钥管理现代密码学的一个基本原则是:一切秘密寓于密钥之中。
加密算法可以公开,密码设备可以丢失,如果密钥丢失则敌手就可以完全破译信息。
另外,窃取密钥的途径比破译密码算法的代价要小得多,在网络攻击的许多事件中,密钥的安全管理是攻击的一个主要环节。
因此,为提高系统的安全性必须加强密钥管理。
密钥管理是一项综合性的技术。
密钥的安全保护是系统安全的一个方面。
密钥管理包括密钥的生成、分发、存储、销毁、使用等一系列过程。
关于密码管理需要考虑的环节包括:(1)密钥生成密钥长度应该足够长。
一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
选择好密钥,避免弱密钥。
由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。
对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。
ANSI X9.17标准规定了一种密钥生成方法。
设E k(X)表示用密钥K对X进行三重DES 加密。
K是为密钥产生器保留的一个特殊密钥。
V 0是一个秘密的64比特种子,T是一个时间戳。
欲产生随机密钥Ri,计算:R i= E k (E k (T i)⊕Vi)欲产生Vi+1 ,计算:Vi+1=E k (E k (T i)⊕R i)要把R i转换为DES密钥,只要调整每一个字节第8位奇偶性,产生一对密钥后再串接起来可得到一个128比特的密钥。
(2)密钥分发采用对称加密算法进行保密通信,需要共享同一密钥。
通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。
X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。
密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。
密钥加密密钥一般通过手工分发。
为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
对于大型网络,每对用户必须交换密钥,n个人的网络总的交换次数为n(n-1)/2,这种情况下,通常建造一个密钥分发中心负责密钥的管理。
密钥管理与技术培训
技术培训的效果评估
考核成绩
通过考试或考核,评估员工对培训内容的掌 握程度。
反馈调查
收集员工对培训的反馈意见,了解培训的优 缺点,为后续培训提供改进依据。
工作表现
观察员工在实际工作中的表现,评估培训效 果是否转化为实际工作能力。
绩效提升
评估培训后员工的绩效是否有所提升,以衡 量培训的实际效果。
06
将密钥存储在安全的环境中,并定期备份,以防数据丢失或损坏。
密钥的更新策略
定期更新
根据数据的重要性和安全性要求,制定合理的密 钥更新周期,如每季度、每年等。
密钥轮换
在特定情况下,如发现密钥泄露或怀疑数据被破 解,及时更换密钥,提高数据安全性。
密钥版本控制
对同一密钥进行版本控制,以便追踪密钥的使用 历史和变更记录。
断的创新动力。
技术培训的方法与手段
线上培训
利用在线学习平台,让员工随 时随地学习,方便灵活。
线下培训
组织集中培训,邀请专业讲师 授课,提供面对面交流机会。
实践操作
通过实际操作演示,让员工更 好地掌握技能,提高操作水平 。
案例分析
通过分析实际案例,让员工了 解问题解决的方法和思路,提
高问题解决能力。
密钥生命周期管理
对密钥进行全生命周期管 理,包括密钥的生成、分 发、使用、更新和废弃等 环节的安全控制。
密钥保护措施
采取多层次的密钥保护措 施,如加密、访问控制和 审计等,确保密钥的安全 性和机密性。
03
密钥存储与备份
密钥的存储方式
硬件安全模块
云存储服务
硬件安全模块是一种物理设备,用于 存储密钥,具有高度的安全性和可靠 性。
密钥管理与技术培 训
密钥管理技术
密钥的存储
密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。
其目的是确保密钥的秘密性、真实性以及完整性。
对静态密钥的保护常有两种方法:
¾ 基于口令的软保护; 文件形式或利用确定算法来保护密钥。
¾ 基于硬件的物理保护; 存入专门密码装置中(如ICCard、USB Key、加密卡等)。
主密钥 密钥加密密钥
会话密钥 明文 加密
一般是用来对传输的会话 密钥进行加密时采用的密
主密钥
钥。密钥加密密钥所保护
的对象是实际用来保护通
信或文件数据的会话密钥。
密钥加密密钥
在一次通信或数据交换中,
用户之间所使用的密钥,
是由通信用户之间进行协
商得到的。它一般是动态
地、仅在需要进行会话数 据加密时产生,并在使用
4.注册建立请求
RA 5.注册建立结果
7.证书请求 8.证书响应
9.
证书库 证 书 发 布
CA
证书的更新
更新原因 ¾ 证书过期; ¾ 一些属性的改变; ¾ 证书的公钥对应的私钥泄露。
最终实体证书更新
一般发放新证书。
CA证书更新
产生新CA证书和新用旧证书(用新证书的私钥签名)。 保证实体的旧证书仍能使用,直到所有旧证书都过期 ,取消新用旧证书;
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。
16
密钥的更新
以下情况需要进行更新:
¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。
密钥管理
1/29
区分密钥与一般数据的好处:
密钥作为密码变换的参数,起到“钥匙”的作用,通过加密变换
操作,可以将明文变换为密文,或者通过解密变换操作,将密文恢复 为明文 。
(1) 在一个加密方案中不用担心算法的安全性,即可以认为算法是公开
的,只要保护好密钥就可以了,很明显,保护好密钥比保护好算法要 容易得多;
3/29
密钥管理的原则(续)
(5) 密钥分级原则 可减少受保护的密钥的数量,又可简化密钥的管理工作。 一般可将密钥划分为三级:主密钥,二级密钥,初级密钥。 (6) 密钥更新原则 密钥必须按时更新。否则,即使是采用很强的密码算法, 使用时间越长,敌手截获的密文越多,破译密码的可能性就越 大。 (7) 密钥应当有足够的长度 密码安全的一个必要条件是密钥有足够的长度。密钥越长, 密钥空间就越大,攻击就越困难,因而也就越安全。 (8) 密码体制不同,密钥管理也不相同 由于传统密码体制与公开密钥密码体制是性质不同的两种 密码,因此它们在密钥管理方而有很大的不同。
A-T : IDA, IDB T-A : EKA(Ks, IDB) A-B : EKB(KS,IDA)
10/29
2.2基于KTC的密钥分发-KDC 1 1
KDC
2
2
A
3
B
A
B
A-T : EKA(Ks, IDB) T-A : EKB(KS,IDA) A-B : EKB(KS,IDA)
A-T :EKA(Ks, IDB) T-B : EKB(KS,IDA)
扩展项(可选) 颁发者的签名
14/29
数字证书的管理
① 数字证书的签发
由认证机构CA负责
② 数字证书的更新
密钥 管理
知道
层次式密钥控制
将整个网络划
分成多个安全域
KD1
,每个安全域设
置一个KDC,所
有不同安全域的 KD2
KD3
KDC可以构成一
个层次结构,如
图示:
KD4
KD5
KD6
KD7
例2:KDC7下面的一个用户需要与KDC6管辖的
一个用户建立共享密钥。
如何和KD6 建立共享密
共享密钥Ks
新密钥Ke
Ks Ke
方法四:如果双方与信任的第三方之间分别有一共享
密钥,那么可由信任的第三方选取一个密钥并 通过各自的享密钥加密发送给双方。
K1Ks K2Ke
与A的共享密钥为 K1
与B的共享密钥为 K2
A
B
小结
这样的可信第三方通常是一个专门负责为用户 分配密钥的密钥分配中心(KDC:Key Distribution Center)。在这样的背景下,系统的 每个用户(主机、应用程序或者进程)与KDC建 立一个共享密钥,即主密钥。
★必须有一个共享的会话密钥 ★时常更新会话密钥
避免攻击者获得密钥
单钥体制密钥分配方法:
方法一:由通信双方中的一方选取并用手 工方式发送给另一方;
手工选 取密 钥
方法二:由双方信任的第三方选取并用手 工方式发送给通信的双方;
方法三:如果双方之间已经存在一个共享密钥,则
其中一方选取新密钥后可用已共享的密钥加 密新密钥,然后通过网络发送给另一方;
最高,通常不受密码学手段保护
采用手工分配。
一般较长
密钥分类的好处
这种分层的密钥结构使每一个密钥被使用 的次数都不太多,同一密钥产生的密文数量不 太大,能被密码分析者利用的信息较少,有利 于系统的安全。
第11、12讲 密钥管理技术
25
密钥的更新
以下情况需要进行更新:
密钥有效期结束; 密钥的安全受到威胁; 通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在
安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应
处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。
密钥分级原则 密钥更换原则
密钥应有足够的长度
密钥必须按时更换。否则,即使采用很 强的密码算法,只要攻击者截获足够多 的密文,密钥被破译的可能性就非常大。
密钥安全的一个必要条 件是密钥有足够的长度。
密钥体制不同,密钥管理也不相同
由于传统密码体制与公开密码体制是性质不同的两 种密码,因此它们在密钥管理方面有很大的不同。
26
常用的更新方法
利用密钥建立协议,重新生成新的密钥; 利用已有的密钥,产生新的密钥。
好处:效率高; 安全要求:新密钥泄露不涉及已有密钥的安全。 (前向安全) 举例:
原密钥
Hash
原密钥
Hash
新密钥
新密钥
27
密钥的存档/撤销/销毁
密钥撤销:若在密钥使用中密钥的安全受到威胁,需要将它
终将使技术毫无意义。管理能够通过健全相应的制度以及 加强对人员的教育、培训来解决。
宏观的角度,侧重管理
6
目的
对密钥实施有效的管理,保证密钥的”绝对”
安全或实际安全; (安全性)
保证密码系统对密钥的使用需求,并能及时维
护和保障密钥。(可用性)
7
遵循原则
策略是密钥管理系统的高级指导,而机 制是实现和执行策略的技术机构和方法。
密钥管理制度
密钥管理制度前言密钥管理是信息安全领域的重要组成部分,其目的是确保密钥的安全性和可靠性。
密钥用于加密和解密数据,并在认证和授权过程中扮演重要角色。
因此,建立一套完善的密钥管理制度对于保护信息系统的安全至关重要。
目标密钥管理制度的首要目标是确保密钥的保密性、完整性和可用性。
从技术上讲,密钥管理制度应该能有效地生成、分发、存储、更新和注销密钥。
此外,密钥管理制度还应该规定密钥的使用规范以及密钥管理人员的职责和权限。
密钥生成密钥生成是密钥管理制度的第一步。
在密钥生成过程中,需要使用安全可靠的随机数生成器来产生足够复杂的密钥。
密钥长度应根据所使用的加密算法和要保护的数据的敏感程度来确定。
密钥生成过程应该在安全的环境中进行,确保生成的密钥不会被任意泄露。
密钥分发是密钥管理制度的关键环节。
在密钥分发过程中,需要确保密钥只能传递给合法的接收方。
传统的密钥分发方式包括面对面交接、使用安全信道传输等。
现代技术还提供了更安全便捷的密钥分发方式,例如使用公钥加密技术传输密钥。
密钥存储密钥存储是密钥管理制度的核心环节。
在密钥存储过程中,需要确保密钥的机密性和完整性。
常见的密钥存储方式包括硬件安全模块(HSM)、密钥管理系统(KMS)以及离线存储介质等。
密钥存储应该在安全的环境中进行,并严格限制密钥的访问权限。
密钥更新密钥更新是密钥管理制度的必要环节。
定期更新密钥可以降低密钥被破解或滥用的风险。
密钥更新应该在安全的环境中进行,并严格遵循密钥更新的流程和规范。
同时,更新密钥时需要确保密钥的平滑切换,以避免对系统运行的不良影响。
密钥注销是密钥管理制度的最后环节。
注销密钥是为了防止已经不再使用的密钥被误用或者泄露。
密钥注销应该在安全的环境中进行,并在注销后立即销毁相应的密钥材料。
另外,注销密钥时需要及时更新相关系统和应用程序,以确保不再使用已注销的密钥。
密钥使用规范密钥管理制度还应规定密钥的使用规范,包括但不限于:密钥的使用范围、密钥的有效期、密钥的访问权限、密钥的备份和恢复策略等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
哈希函数的简介 哈希函数算法举例(SHA-1) 哈希函数的安全性 口令的安全性
消息认证
数字签名
1
第十一二讲 密钥管理技术
主讲人:谷利泽
Email:glzisc@ Tel: 010-62284009
主要内容
密钥管理的简介 密钥的生命周期 密钥分配 密钥协商
后运行阶段工作。
密钥销毁:对于不再需要保留密钥及其相关联的内容,将清 除所有与其相关的痕迹。
28
密钥安全审计
密钥管理中的安全审计是对在密钥的生存期中对密钥进行
的各种操作及相关事件进行记录,以便及时发现问题,在事故
发生后跟踪事故线索,追究事故责任。 密码安全审计记录应包括:
实施密钥管理和操作的人员、时间; 对密钥管理和操作的内容; 存放密钥的载体及标志; 可能泄露密钥的行为及涉及密钥安全的事件。
20
UsbKey 简介
USB Key是一种USB接口的硬件设备。它内置单片机或智 能卡芯片,有一定的存储空间,可以存储用户的私钥以及数
字证书,利用USB Key内置的公钥算法实现对用户身份的认证
。由于用户私钥保存在密码锁中,理论上使用任何方式都无
法读取,因此保证了用户认证的安全性,另外, USB Key的
数字(公钥)证书
密钥分割
3
引言
密钥是密码系统中的可变部分。现代密码体制要求密码
算法是可以公开评估的,整个密码系统的安全性并不取决对密
码算法的保密,而是由密钥的保密性决定的。也就是说,在考 虑密码系统的设计及其应用时,需要解决的核心问题是密钥管 理问题,而不是密码算法问题,密钥管理是密码学许多技术 (如机密性、实体身份验证、数据源认证、数据完整性和数据 签名等)的基础,在整个密码系统中是极其重要的,密钥的管 理水平直接决定了密码的应用水平。 历史表明:从密钥管理途径窃取秘密要比单纯从破译 密码算法窃取秘密所花费的代价要小得多。
主密钥
密钥加密密钥
密钥加密密钥
会话密钥
会话密钥
明文
加密
密文
解密
明文
11
密钥的生命周期
密钥生成 密钥更新
多方
密钥建立协议
单方
密钥 备份
对方
密钥使用
密钥撤销
密钥恢复
密钥 存档 密钥销毁
12
密钥状态
使用前状态 使用状态
使用后状态 过期状态
密钥不能用于正常的密 码操作,处于准备阶段。 密钥是可用的,并 处于正常使用中。 密钥不再正常使用,但为了某种 目的对其进行离线访问是可行。
使用受PIN码保护。 USB Key产品最早是由加密锁厂商提出来 的,原先的USB加密锁主要用于防止软件破解和复制,保护
软件不被盗版,而USB Key的目的不同,USB Key主要用于网
络认证,锁内主要保存数字证书和用户私钥。 目前工行的 USB Key产品为“U盾”,招行的USB Key产品为“友Key”。
其目的是确保密钥的秘密性、真实性以及完整性。
重要密钥的保护常有两种方法:
基于口令的软保护; 文件形式或使用确定算法来保护密钥。
基于硬件的物理保护;
存入专门密码装置中(如ICCard、USB Key、加密卡等)。
安全可靠的存储介质是密钥安全存储的物质条件,安全严密的访问控 制是密钥安全存储的管理条件。
必须在密钥的产生、存储、分发、装 入、使用、备份、更换和销毁等全过 程中对密钥采取妥善的安全管理。
只分配给用户进行某一事务 处理所需的最小密钥集合。
一个密钥应当专职一种功能, 不要让一个密钥兼任几种功能。
8
原则(续)
对于一个大的系统,所需要的密钥的 种类和数量都很多,根据密钥的职责 和重要性,把密钥划分为几个级别。 密钥必须按时更换。否则,即使采用很强 的密码算法,只要攻击者截获足够多的密 文,密钥被破译的可能性就非常大。
A用新建立的会 话密钥加密f(N2) 并发送给B。
问题:为什么分配密钥需要随机数?
33
无中心密钥分配方法的分析
如果所有用户都要求支持加密服务,则任意一对希望通信
的用户都必须有一共享密钥。如果有n个用户,每个用户
需要存储n-1个密钥,这对每个用户都是一个沉重的负担, 另,密钥数目为n(n-1)/2,密钥分配也是一个难题。
新密钥后,其中一方把新密钥安全传送给另一方。 有中心
如果A、B事先有自己的私钥,则其中一方选取新密钥,利
用PKI技术实现新密钥安全传送。
基于证书
32
无中心的密钥分配模式
前提条件:通信双方有共享密钥。
A
A向B发出建立会话密钥的请 求和一个一次性随机数N1。
B
B用与A共享的密钥对应答的消息加 密,并发给A,应答的消息中包括B 选取的会话密钥、B的身份,f(N1) 和另一个一次性随机数N2。
15
随机数的使用
密钥的产生 公钥密码算法,包括密钥对的生成,加解密算法等 数字签名/验证算法
密码协议
。。。。。。
16
随机数的特点
均匀分布:数列中每个数出现的频率应相等或近似相等;
独立性:数列任意一数都不能由其它数推出。
备注: 目前实际应用中所需的随机数都借助于安全的密码算法来 产生的,但由于算法是确定性的,因此,严格上讲,产生的数 列不是随机的,然而如果算法设计得好,产生的数列就能通过 各种随机性检验,这种数就是伪随机数。
26
常用的更新方法
利用密钥建立协议,重新生成新的密钥; 利用已有的密钥,产生新的密钥。
好处:效率高;
安全要求:新密钥泄露不涉及已有密钥的安全。 (前向安全) 原密钥 Hash 新密钥 原密钥 Hash 新密钥
27
举例:
密钥的存档/撤销/销毁
密钥撤销:若密钥丢失或在密钥过期之前,需要将它从正常 使用的集合中删除,密钥将进入存档阶段或销毁阶段。 密钥存档:当密钥不再正常时,需要对其进行存档,以便在 某种情况下特别需要时(如解决争议)能够对其进行检索。 存档是指对过了有效期的密钥进行长期的离线保存,密钥的
加强对人员的教育、培训来解决。
6
目的
对密钥实施有效的管理,保证密钥的”绝对 ”安全或实际安全; (安全性) 保证密码系统对密钥的使用需求,并能及时
维护和保障密钥。(可用性)
7
原则
策略是密钥管理系统的高级指导,而机 制是实现和执行策略的技术机构和方法。
明确密钥管理的策略和机制
全面安全原则
最小权利原则 责任分离原则
密钥的情况下将一个密钥传递给希望交换数据的双方的 方法。
安全 重要
31
为防止攻击者得到密钥,必须时常更新密钥,密码系统 的强度依赖于密钥分配技术。
密钥分配的基本方法
如果A、B事先已拥有相同的密钥,则其中一方选取新密钥
后,用已有的密钥加密新一保密信道,则C为A、B选取
21
OCL Key的简介
操作控制列表
OCL Key从硬件形态上增加了一个物理按键,当需要使 用USB Key内私钥进行签名时,就会启动按键等待操作。在有 效时限内(用户可以自行设定时限长短)按下物理按键后签名才 能成功,否则签名操作失败。即使USB Key的密码被人截取, 木马程序发起一个非法的交易申请,由于无法进行物理上的按 键操作致使整个交易不能进行下去。更重要的是这种实现方式 对银行端没有任何影响,只需改变的是用户的操作习惯。
机数输入驱动,一个是当前的日期和时间,另一个是算法上
次产生的新种子。而且即使某次产生的伪随机数Ri泄露了,
但由于Ri又经一次EDE加密才产生新种子Vi+1,所以别人即
使得到Ri也得不到Vi+1,从而得不到新伪随机数Ri+1。
19
密钥存储
密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。
22
密钥的使用
利用密钥进行正常的密码操作,如加密、解密、
签名、验证等,通常情况下,密钥在有效期之内都可
以使用。
应注意使用环境对密钥安全性的影响。
密钥安全使用的原则是不允许密钥以明文的形 式出现在密钥设备之外。通常使用智能卡来实现,但
成本高,性能低。
23
密钥备份
指密钥处于使用状态时的短期存储,为密钥的恢 复提供密钥源。要求安全方式存储密钥,并且具有不 低于正在使用的密钥的安全控制水平,不同的密钥, 其备份的手段和方式差别较大。 注:如果密钥过了使用有效期,密钥将进入存档阶段 或销毁阶段。
密钥分级原则
密钥更换原则 密钥应有足够的长度
密码安全的一个必要条 件是密钥有足够的长度。
密钥体制不同,密钥管理也不相同
由于传统密码体制与公开密钥密码体制是性质不同的 两种密码,因此它们在密钥管理方面有很大的不同。
9
密钥分级的引言
密钥的建立是有代价的,包括条件、资源、
时间等因素。
密钥的应用越多,安全的威胁就越大。
24
密钥恢复
当密钥因为人为的操作错误或设备发生故障时可能发 生丢失和损坏,因此任何一种密码设备应当具有密钥恢复 的措施。从备份或存档中获取密钥的过程称为密钥恢复。 若密钥丧失但未被泄漏,就可以用安全方式从密钥备份中
恢复。
密钥恢复措施需要考虑恢复密钥的效率问题,能在 故障发生后及时恢复密钥。
25
密钥的更新
以下情况需要进行更新:
密钥有效期结束; 已知或怀疑密钥已泄漏; 通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。