第11、12讲 密钥管理技术

密码协议 。。。。。。
16
随机数的特点
均匀分布：数列中每个数出现的频率应相等或近似相等； 独立性：数列任意一数都不能由其它数推出。
备注：
目前实际应用中所需的随机数都借助于安全的密码算法来 产生的，但由于算法是确定性的，因此，严格上讲，产生的数 列不是随机的，然而如果算法设计得好，产生的数列就能通过 各种随机性检验，这种数就是伪随机数。
用户可以自己生成所需的密钥，也可以从可信中心或密钥管
理中心申请，密钥长度要适中，但至少能够抵御穷举攻击。
不同的密码体制或密钥类型，其密钥的具体生成方法一般是
不相同的，与相应的密码体制或标准相联系。
15
随机数的使用
对称密钥的产生
公钥密码算法，包括密钥对的生成，加解密算法等 数字签名/验证算法
公钥密码有两个密钥，公钥和私钥是不同的，而且已知公
钥在计算上不能求出私钥，因此，公钥的秘密性不用确保 ，但其真实性、完整性都必须严格保护；
公钥密码体制的私钥的秘密性、真实性、完整性都必须保
护；
30
公钥存在的安全问题(中间人攻击)
公钥目录
A公钥 B公钥 C
。 。 。
X公钥
C 1.C将公共目录中B的公钥替换成自己的公钥。 2.A将他认为的B的公钥提取出来，而实际上那是C的公钥。 3.C现在可以读取A送给B的加密信息。 4.C将A的信息解密并阅读，然后他又用真实的B的公钥加密 该信息并将加密结果发送给B。
28
密钥安全审计
密钥管理中的安全审计是对在密钥的生存期中对密钥进行 的各种操作及相关事件进行记录，以便及时发现问题，在事故
发生后跟踪事故线索，追究事故责任。 密码安全审计记录应包括：
实施密钥管理和操作的人员、时间； 对密钥管理和操作的内容； 存放密钥的载体及标志； 可能泄露密钥的行为及涉及密钥安全的事件。
17
ANSI X9.17的伪随机数产生器
当前的日期和时间， 64比特 DTi EDE 三重DES
K1,K2
密钥，需保密且 不能作其它用途
64比特的新种子
+
Vi
EDE
Vi+1
+
EDE
初值可任意设定， 以后每次自动更新
Ri
64比特的伪随机数
18
评价
本方案具有非常高的密码强度，这是因为采用了112比 特长的密钥和9个DES加密，同时还由于算法是由两个伪随 机数输入驱动，一个是当前的日期和时间，另一个是算法上 次产生的新种子。而且即使某次产生的伪随机数Ri泄露了， 但由于Ri又经一次EDE加密才产生新种子Vi+1，所以别人即 使得到Ri也得不到Vi+1，从而得不到新伪随机数Ri+1。
注:公钥算法的一个最大问题就是确认获得
对方公钥的真实身份。
32
数字证书的概述
数字证书也称为公钥证书，是将证书持有者的身份信息 和其所拥有的公钥进行绑定的文件。证书文件还包含签发该
19
密钥存储
密钥的安全存储实际上是针对静态密钥的保护；
如果密钥不是临时实时产生并一次使用，则必然要经历存 储的过程。
其目的是确保密钥的秘密性、真实性以及完整性。
常用方式：多级保护；
重要密钥的保护常用方法：
基于硬件的物理保护：
存入专门密码装置中(如ICCard、USB Key、加密卡等)。
安全可靠的存储介质是密钥安全存储的物质条件，安全严密的访问控
主密钥
密钥加密密钥
密钥加密密钥
会话密钥
会话密钥
明文
加密
密文
解密
明文
11
密钥的生命周期
密钥生成 使用前状态
密钥更新
多方
单方
密钥建立协议
对方
密钥 备份
密钥使用 密钥撤销 使用状态
密钥恢复 密钥 存档
密钥生命期结束
使用后状态
密钥销毁
过期状态
12
密钥状态
使用前状态 使用状态 使用后状态 过期状态
从正常使用的集合中删除，密钥将进入存档阶段或销毁阶段。
密钥存档：当密钥不再使用且在有效期内时，需要对其进行
存档，以便在某种特别需要情况下（如需解密秘密保存的文 档等）能够对其进行检索并使用。存档的密钥是离线保存的， 处于使用后状态。
密钥销毁：如果密钥过了有效期，即处于过期状态，将清除
密钥及与该密钥相关的痕迹。
的使用受PIN码保护。 USB Key产品最早是由加密锁厂商提出
来的，原先的USB加密锁主要用于防止软件破解和复制，保 护软件不被盗版，而USB Key的目的不同，USB Key主要用于
网络认证，锁内主要保存数字证书和用户私钥。 目前工行的 USB Key产品为“U盾”，招行的USB Key产品为“友Key”。
密钥不能用于正常的密 码操作，处于准备阶段。 密钥是可用的，并 处于正常使用中。 密钥不再正常使用，但为了某种 目的对其进行离线访问是可行。
密钥不再使用，所有 的密钥记录已被删除。
13
密钥的生命周期
生成 存储 建立(分配和协商) 使用 备份/恢复 更新 撤销/存档/销毁
14
密钥生成
密钥分级原则 密钥更换原则
密钥应有足够的长度
密钥必须按时更换。否则，即使采用很 强的密码算法，只要攻击者截获足够多 的密文，密钥被破译的可能性就非常大。
密钥安全的一个必要条 件是密钥有足够的长度。
密钥体制不同，密钥管理也不相同
由于传统密码体制与公开密码体制是性质不同的两 种密码，因此它们在密钥管理方面有很大的不同。
密钥的长度与产生机制直接影响密码系统的安全，对于一个
密码系统，如何产生好的密钥是很关键的，密钥生成是密钥 生命周期的基础阶段。
密钥的生成一般首先通过密钥生成器借助于某种随机源产生
具有较好统计分析特性的序列，以保障生成密钥的随机性和 不可预测性，然后再对这些序列进行各种随机性检验以确保 其具有较好的密码特性。
的安全策略指导下完成密钥从产生到最终销毁的整个过 程，包括密钥的生成、存储、分配和协商、使用、备份 /恢复、更新、撤销、存档和销毁等。
微观的角度，侧重技术
5
含义(二)
密钥管理是一门综合性的系统工程，要求管理与技术 并重，除了技术性的因素外，还与人的因素密切相关，包
括密钥管理相关的行政管理制度和密钥管理人员的素质。 密码系统的安全强度总是取决于系统最薄弱的环节（木桶 原理），因此，再好的技术，如果失去了必要管理的支持，
密钥分割
3
引言
密钥是密码系统中的可变部分。现代密码体制要求密码 算法是可以公开的，整个密码系统的安全性并不取决对密码算 法的保密，而是由密钥的保密性决定的。也就是说，在考虑密
码系统的设计及其应用时，需要解决的核心问题是密钥管理问 题，而不是密码算法问题，密钥管理是密码学许多技术（如机 密性、实体身份验证、数据源认证、数据完整性和数字签名等）
26
常用的更新方法
利用密钥建立协议，重新生成新的密钥； 利用已有的密钥，产生新的密钥。
好处：效率高； 安全要求：新密钥泄露不涉及已有密钥的安全。 (前向安全) 举例：
原密钥
Hash
原密钥
Hash
新密钥
新密钥
27
密钥的存档/撤销/销毁
密钥撤销：若在密钥使用中密钥的安全受到威胁，需要将它
或销毁阶段。
24
密钥恢复
当密钥因为人为的操作错误或设备发生故障时可能发
生丢失和损坏，因此任何一种密码设备应当具有密钥恢复 的措施。从备份或存档中获取密钥的过程称为密钥恢复。 若密钥丧失但其安全未受威胁，就可以用安全方式从密钥 备份中恢复。
密钥恢复措施需要考虑恢复密钥的效率问题，能在故 障发生后及时恢复密钥。
明确密钥管理的策略和机制 全面安全原则 最小权利原则
责任分离原则
必须对密钥生命周期的各个 阶段采取妥善的安全管理。
只分配给用户进行事务处 理所需的最小密钥集合。
一个密钥应当专职一种功能， 不要让一个密钥兼任几种功能。
8
原则(续)
对于一个大的系统，所需要的密钥的 种类和数量都很多，根据密钥的职责 和重要性，把密钥划分为几个级别。
终将使技术毫无意义。管理能够通过健全相应的制度以及 加强对人员的教育、培训来解决。
宏观的角度，侧重管理
6
目的
对密钥实施有效的管理，保证密钥的”绝对”
安全或实际安全; （安全性）
保证密码系统对密钥的使用需求，并能及时维
护和保障密钥。（可用性）
7
遵循原则
策略是密钥管理系统的高级指导，而机 制是实现和执行策略的技术机构和方法。
22
密钥的使用
利用密钥进行正常的密码操作，如加密/解密、签 名/验证等，通常情况下，密钥在有效期之内授权的用 户都可以使用。 应注意使用环境对密钥安全性的影响。
密钥安全使用的原则是不允许密钥以明文的形式 出现在密钥设备之外。通常使用智能卡来实现，但成本
高，性能低。
23
密钥备份
指密钥处于使用状态时的短期存储，为密钥的恢 复提供密钥源。要求安全方式存储密钥，并且具有不 低于正在使用的密钥的安全控制水平，不同的密钥， 其备份的手段和方式差别较大。 注：如果密钥过了使用有效期，密钥将进入存档阶段
9
密钥分级的引言
密钥的建立是有代价的，包括条件、资源、
时间等因素。
密钥的应用越多，安全的威胁就越大。
10
典型的密钥层次结构
对应于层次化密钥结构中 的最高层次，它是对密钥 加密密钥进行加密的密钥， 主密钥应受到严格的保护。
主密钥
一般是用来对传输的会话 密钥进行加密时采用的密 钥。密钥加密密钥所保护 的对象是实际用来保护通 信或文件数据的会话密钥。 在一次通信或数据交换的 任务中，用户之间所使用 的密钥，是由通信用户之 间进行协商得到的。它一 般是动态地、仅在需要进 行数据加密时产生，并在 任务完成后立即进行销毁， 也称为数据加密密钥。
的基础，在整个密码系统中是极其重要的，密钥的管理水平直 接决定了密码的应用水平。 历史表明：从密钥管理途径窃取秘密要比单纯从破译 密码算法窃取秘密所花费的代价要小得多。
4
含义(一)
密钥管理就是在授权各方之间实现密钥关系的建立
和维护的一整套技术和程序。密钥管理是密码学的一个 重要分支，也是密码学最重要、最困难的部分，在一定
公钥的目录需要保护，数字 证书实现用户公钥的真实性。
31
数字证书的引言
证书类似现实生活中的个人身份证。身份证将个人的身 份信息(姓名、出生年月日、地址和其他信息)同个人的可识 别特征(照片或指纹)绑定在一起。个人身份证是由国家权威
机关(公安部)签发的，该证件的有效性和合法性是由权威机 关的签名或签章保障的，因此身份证可以用来验证持有者的 合法身份的信息，称为身份鉴定。
制是密钥安全存储的管理条件。
20
UsbKey 简介
USB Key是一种USB接口的硬件设备。它内置单片机或智
能卡芯片，有一定的存储空间，可以存储用户的私钥以及数
字证书等，利用USB Key内置的公钥算法实现对用户身份的认
证。由于用户私钥保存在密码锁中，理论上使用任何方式都 无法读取，因此保证了用户认证的安全性，另外， USB Key
上讲主要内容
哈希函数的简介 哈希函数算法举例(SHA-1)哈希函数的安性口令的安全性 消息认证
数字签名
1
第十一二讲 密钥管理技术
主讲人：谷利泽
Email：glzisc@ Tel: 010-62283134
主要内容
密钥管理的简介 密钥的生命周期
数字(公钥)证书 密钥建立(分配，协商)
25
密钥的更新
以下情况需要进行更新：
密钥有效期结束； 密钥的安全受到威胁； 通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用，密钥注入必须在
安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应
处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用，除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。
21
OCL Key的简介
操作控制列表
OCL Key从硬件形态上增加了一个物理按键，当需要使 用USB Key内私钥进行签名时，就会启动按键等待操作。在有 效时限内(用户可以自行设定时限长短)按下物理按键后签名才 能成功，否则签名操作失败。即使USB Key的密码被人截取， 木马程序发起一个非法的交易申请，由于无法进行物理上的按 键操作致使整个交易不能进行下去。更重要的是这种实现方式 对银行端没有任何影响，只需改变的是用户的操作习惯。
密钥的安全审计记录不应包含密钥本身，但可以包含其校 验值。安全审计记录应有防止非授权修改和销毁的安全措施。
29
公钥管理简介
密码体制的不同，密钥的管理方法也不同；
公钥密码的密钥管理与对称密码的密钥管理大不相同。
对称密码其实就一个密钥(即已知一个密钥可推出另一个密
钥)，因此，密钥的秘密性、真实性、完整性都必须保护；