《网络安全》第7-8讲(3.1-3.3)

15
遵义师范学院
3.1 密钥的管理概述
3.1.3 密钥的有效性与使用控制 3． 控制密钥使用 控制密钥使用是为了保证密钥按预定的方式使用。 在一些应用 中控制怎样使用密钥是有意义的， 有的用户需要控制密钥或许仅仅 是为了加密， 有的或许是为了解密。 可以赋予密钥的控制信息有： 密钥的主权人、 密钥的合法使用期限、 密钥识别符、 密钥预定的用 途、 密钥限定的算法、 密钥预定使用的系统、 密钥授权用户、 密 钥有关的实体名字（用于生成、 注册和证书中）等。 密钥控制信息的一个实施方案是在密钥后面附加一个控制向量 （CV， Control Vector）， 用它来标定密钥的使用限制。 对 CV取单向Hash运算， 然后与主密钥异或， 把得到的结果作为密钥 对密钥进行加密， 再把合成的加密了的密钥跟CV存在一起。 恢复密 钥时， 对CV取Hash运算再与主密钥异或， 最后用结果进行解密。
的通信信息。 攻击者破译的如果是所有军事机构使用一年的共享
密钥， 他就可以获取和伪造通行所有军事机构一年的信息。 （4） 对用同一密钥加密的多个密文进行密码分析一般比较
容易。
14
遵义师范学院
3.1 密钥的管理概述
3.1.3 密钥的有效性与使用控制 2． 密钥的有效期
用来加密保存数据文件的加密密钥不能经常地变换。在人们 重新使用文件前，文件可以加密储藏在磁盘上数月或数年， 每天 将它们解密， 再用新的密钥进行加密， 这无论如何都不能加强其 安全性，这只是给破译者带来了更多的方便。一种解决方法是每 个文件用惟一的密钥加密，然后再用密钥加密密钥把所有密钥加 密，密钥加密密钥要么被记忆下来，要么被保存在一个安全地点 ，或在某个地方的保险柜中。当然，丢失该密钥意味着丢失了所 有的文件加密密钥。
2
遵义师范学院
3.1 密钥的管理概述
3.1.1 密钥生成与分配 1. 密钥设置协议 目前流行的密钥管理方案中一般采用层次的密钥设置，目的 在于减少单个密钥的使用周期，增加系统的安全性。总体上密钥 分两大类： 数据加密密钥(DK)和密钥加密密钥(KK)。前者直接对 数据进行操作，后者用于保护密钥，使之通过加密而安全传递。 2． 密钥的分配 密钥的分配主要研究密码系统中密钥的发送、 验证等传送中 的问题， 在后面章节中将专门介绍。
3
遵义师范学院
3.1 密钥的管理概述
3.1.2 密钥的保护与存储 1． 密钥的保护
密钥从产生到终结的整个生存期中， 都需要加强安全保护。
密钥决不能以明文的形式出现， 所有密钥的完整性也需要保护， 因为一个攻击者可能修改或替代密钥， 从而危及机密性服务。 另 外， 除了公钥密码系统中的公钥外， 所有的密钥都需要保密。 在实际中， 存储密钥最安全的方法是将其放在物理上安全的地方 。 当一个密钥无法用物理的办法进行安全保护时， 密钥必须用其 他的方法来保护， 可通过机密性（例如用另一个密钥加密）或完 整性服务来保护。 在网络安全中， 用最后一种方法可形成密钥的 层次分级保护。
11
遵义师范学院
3.1 密钥的管理概述
3.1.3 密钥的有效性与使用控制 1． 密钥的泄露与撤销 如果用户知道他的密钥已经泄密， 应该立即报告负责管理密 钥的密钥分配中心（KDC）， 通知他们密钥已经泄露。 如果没有 KDC， 就要通知自己的密钥管理员或者所有可能接收到用户消息 的人。 私钥泄露的消息通过网络迅速蔓延是最致命的。 负责管理 密钥的公钥数据库必须立即声明一个特定私钥已被泄露， 以免有 人用已泄露的密钥加密消息。 如果用户不知道他的密钥已经泄露， 或者密钥泄露后较长时 间才得知， 问题就非常复杂了。 偷密钥者可能冒名代替用户签定 了合同， 而用户得知后则会要求撕毁被冒名代签的合同， 这将引 起争执而需要法律、 公证机构裁决。
10
遵义师范学院
3.1 密钥的管理概述
3.1.3 密钥的有效性与使用控制 1． 密钥的泄露与撤销 密码系统中的密钥在保存和使用等环节可能产生密钥泄露情 况。 密钥的安全是所有密码协议、 技术、 算法安全的基础， 如 果密钥丢失、 被盗、 公开， 或以其他方式泄露， 则所有的保密 性都失去了。 密钥泄露后惟一补救的办法是及时更换新密钥并及 时撤销公开的密钥。 对称密码体制一旦泄露了密钥， 必须尽快更换密钥， 以保证 实际损失最小。 如果泄露的是公开密钥系统中的私钥， 问题就非 常严重了。 由于公钥通常在一定范围的网络服务器上可以公开获 得， 因此其他人如果得到了泄露的私钥， 他就可以在网络上使用 该私钥冒名顶替， 非法读取加密邮件， 对信件签名、 签合同等 等。
4
遵义师范学院
3.1 密钥的管理概述
3.1.2 密钥的保护与存储 2． 密钥的存储
密钥存储时必须保证密钥的机密性、 可认证性、 完整性，
以防止泄露和修改。 最简单的密钥存储问题是单用户的密钥存储 ， 用户用来加密文件以备后用。 因为该密钥只涉及用户个人， 所以只有他一人对密钥负责。 ①一些系统采用简单方法： 密钥存 放于用户的脑子中， 而决不能放在系统中， 用户只需记住密钥， 并在需要对文件加密或解密时输入。 在某些系统中用户可直接输 入64位密钥， 或输入一个更长的字符串， 系统自动通过密钥碾碎 技术从这个字符串生成64位密钥。
3.1 密钥的管理概述
3.1.2 密钥的保护与存储 3． 密钥的备份/恢复
密钥的备份目前主要采用密钥托管方案和秘密共享协议两种
方法实现。 密钥托管方案是最简便可行的方法， 安全官负责所有 雇员的密钥托管， 由安全官将密钥文件保存在物理安全的保险柜 里（或用主密钥对它们进行加密）。 当发生意外情况时， 相关人 员可通过流程向安全官索取密钥。 这种方法必须保证安全官不会 滥用雇员的密码， 否则由于安全官掌握了所有人的密码， 将成为 重大的安全隐患。
17
遵义师范学院
3.2 密钥的分类
1. 根据密码系统的类型划分 密码系统的密钥可以从类型上进行分类。密钥根据其所对应 的密码系统可以分为对称密钥和公开密钥，即单密钥系统和双密 钥系统。 其中： （1） 对称密钥在加密和解密时使用同一个密钥， 这个对称 密钥在信息的加解密过程中均被采用； 通信双方必须要保证采用 的是相同的密钥， 要保证彼此密钥的交换是安全可靠的， 同时还 要设定防止密钥泄密和更改密钥的程序。 对称密钥的管理和分发 工作是一件潜在危险和繁琐的过程。 （2） 公开密钥的密钥总是成对出现， 一个由密钥所有者保 存称为私钥， 另一个可以公开发布称为公钥。 公开密钥的管理简 单且更加安全， 同时还解决了对称密钥存在的可靠性问题和鉴别 问题。
遵义师范学院
第3章 密钥管理技术
3.1 密钥的管理概述
3.2 密钥的分类 3.3 密钥分配技术
遵义师范学院
3.1 密钥的管理概述
3.1.1 密钥生成与分配 密码系统通常采用一定的生成算法来保证密钥安全性，密钥
ຫໍສະໝຸດ Baidu
的生成和分配是密钥管理的首要环节。也就是说,如何生成安全的
随机密钥是密码系统的重要内容，对生成密钥的分配与传输是保 证安全性的另一个重要内容。
6
遵义师范学院
3.1 密钥的管理概述
3.1.2 密钥的保护与存储 2． 密钥的存储 此外， ④还可采用类似于密钥加密密钥的方法对难以记忆的 密钥进行加密保存。 例如， 一个RSA私钥可用DES（数据加密标 准）密钥加密后存在磁盘上， 要恢复密钥时， 用户只需把DES密 钥输入到解密程序中即可。 如果密钥是确定性产生的（使用密码 上安全的伪随机序列发生器）， 则每次需要时从一个容易记住的 口令产生出密钥会更加简单。
19
遵义师范学院
3.2 密钥的分类
2. 根据密钥的用途划分 根据密钥的用途， 密钥可以分为数据会话密钥、 密钥加密密 钥、 公钥系统的私钥、 公钥系统的公钥等几类。 （2） 密钥加密密钥。 密钥加密密钥是为了安全传输数据会 话密钥， 而采用另一个双方约定的密钥对数据会话密钥进行加密 的密钥。 密钥加密密钥只是偶尔地用作密钥交换， 给密钥破译者 提供很少的密文分析数据， 而且相应的明文也没有特殊的形式， 因此无需频繁更换。 然而， 如果密钥加密密钥泄露， 那么其潜 在损失将是巨大的， 因为所有的通信密钥都经其加密。 在某些应 用中， 密钥加密密钥一月或一年更换一次。 同时， 分发新密钥 也存在泄露的危险， 因此需要在保存密钥的潜在危险和分发新密 钥的潜在危险之间权衡。
9
遵义师范学院
3.1 密钥的管理概述
3.1.2 密钥的保护与存储 3． 密钥的备份/恢复
密钥的备份目前主要采用密钥托管方案和秘密共享协议两种
方法实现。更好的密钥备份方法是采用一种秘密共享协议， 将密 钥分成若干片， 让每个有关的人员分别保管一部分， 任何人保管 的一部分都不是完整密钥， 只有将所有的密钥片搜集全合并在一 起， 才能重新把密钥恢复出来。
5
遵义师范学院
3.1 密钥的管理概述
3.1.2 密钥的保护与存储 2． 密钥的存储 ②其他解决方案可以将密钥存放在简单便于携带的装置中， 例如
： 将密钥存储在磁卡、 ROM密钥卡、 智能卡或USB密钥设备中， 用户 先将物理标记插入加密箱或连在计算机终端上的特殊读入装置中， 然后 把密钥输入到系统中。 当用户使用这个密钥时， 他并不知道具体的密 钥值， 也不能泄露它， 使密钥的存储和保护更加简便。 ③更严格的方 法是把密钥平分成两部分， 一半存入终端一半存入ROM密钥， 使得这 项密钥存储技术更加安全。 这样， 只有两者同时被攻击者获取才会损 害整个密钥。 美国政府的STU[CD*2]Ⅲ保密电话用的就是这种方法。 由于密钥分别存放， ROM密钥或终端密钥丢失不会使加密密钥遭受完 全的损害， 更换密钥并重新分发ROM密钥和终端密钥就可以恢复到正 常安全状态。
18
遵义师范学院
3.2 密钥的分类
2. 根据密钥的用途划分 根据密钥的用途， 密钥可以分为数据会话密钥、 密钥加密密 钥、 公钥系统的私钥、 公钥系统的公钥等几类。 （1） 数据会话密钥。 数据会话密钥用于数据通信过程中的 信息加密。 数据会话密钥要求的加密效率和可靠性高。 理论上看 会话密钥更换得越频繁， 系统的安全性就越高。 因为攻击者即使 获得一个会话密钥， 也只能解密很少的密文。 但另一方面， 会 话密钥更换得太频繁， 将使通信交互时延增大， 同时还造成网络 负担。 所以在决定会话密钥的有效期时， 应综合考虑这两个方面 。 为避免频繁进行新密钥的分发， 一种解决办法是从旧的密钥中 产生新的密钥， 称为密钥更新， 更新密钥可以采用单向函数实现 。
13
遵义师范学院
3.1 密钥的管理概述
3.1.3 密钥的有效性与使用控制 2． 密钥的有效期
对于任何密码应用， 没有哪个加密密钥可以无限期使用， 必
须对密钥设定一个合理的有效期。 其原因如下： （3） 密钥使用越久， 人们花费精力破译它的诱惑力就越大 ， 甚至值得花费大量时间采用穷举法攻击。 攻击者如果破译了两 个军事单位使用一天的共享密钥， 他就能阅读当天两个单位之间
7
遵义师范学院
3.1 密钥的管理概述
3.1.2 密钥的保护与存储 3． 密钥的备份/恢复
密钥在某些特殊情况下可能会丢失， 造成已加密的重要信息
永远无法正常解密。 密钥的备份是为了避免这种事情发生而采取 的有效措施， 它可以在密钥主管发生意外等情况下取得备用密钥 ， 是非常有意义的。
8
遵义师范学院
16
遵义师范学院
3.1 密钥的管理概述
3.1.3 密钥的有效性与使用控制 4． 密钥的销毁 如果密钥必须定期替换， 旧密钥就必须销毁。 旧密钥是有价 值的， 即使不再使用， 有了它们， 攻击者就能读到由它加密的 一些旧消息。 密钥必须安全销毁。 如果密钥是写在纸上的， 那么必须切碎 或烧掉； 如果密钥存储在EEPROM硬件中， 密钥应进行多次重写 ； 如果密钥存储在EPROM或PROM硬件中， 芯片应被打碎成小 碎片； 如果密钥保存在计算机磁盘里， 就应多次重写覆盖磁盘存 储的实际位置或将磁盘切碎。 一个潜在的问题是， 在计算机中的密钥易于被多次复制并存 储在计算机硬盘的多个地方。 采用专用器件能自动彻底销毁存储 在其中的密钥。
12
遵义师范学院
3.1 密钥的管理概述
3.1.3 密钥的有效性与使用控制 2． 密钥的有效期
对于任何密码应用， 没有哪个加密密钥可以无限期使用， 必
须对密钥设定一个合理的有效期。 其原因如下： （1） 密钥使用时间越长， 它泄露的机会就越大。 密钥会因 为各种偶然事件而泄露， 比如人们可能不小心丢失了自己写下的 密钥， 或者在使用密码时被他人偷窥记下。 （2） 如果密钥已泄露， 那么密钥使用越久， 损失就越大。 如果密钥仅用于加密一个文件服务器上的单个文件， 则它的丢失 或泄露仅意味着该文件的丢失或泄露。 如果密钥用来加密文件服 务器上的所有信息， 那损失就大得多。