《密鑰分配與管理》PPT幻燈片

1、1,第3章 密鑰分配與管理,2,本章學(xué)習(xí)目標(biāo) 本章主要講解密鑰分配及管理的基本知識。通過本章學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容： l 密鑰管理的相關(guān)概念和必要性 l 對稱密碼體制和非對稱密碼體制的密鑰管理方法 l Kerberos模型的原理 l 數(shù)字證書 l PKI/CA基本概念和功能,3,3.1 密鑰分配及管理 3.1.1密鑰產(chǎn)生及管理概述,一個密鑰管理系統(tǒng)應(yīng)具備以下幾個特點：密鑰難以被非法竊?。辉谝欢l件下竊取密鑰也沒有用；密鑰的分配和更換過程透明等,4,1、密鑰的生存期 ： l 密鑰的產(chǎn)生 l 密鑰的分配 l 啟用密鑰/停有密鑰 l 替換密鑰或更新密鑰 l 撤銷密鑰 l 銷毀密鑰,5,2、密鑰的

2、存儲和備份,存儲： 把自己的口令和密碼記在腦子里 把密鑰存儲在硬件的介質(zhì)上，如ROM密鑰和智能卡 用密鑰加密密鑰的方法來對難于記憶的密鑰進(jìn)行加密保存 備份： 密鑰托管方案和秘密共享協(xié)議來解決密鑰的備份問題。,6,3、密鑰的撤銷和銷毀 撤銷： 密鑰都有一定的有效期，如果密鑰使用的時間越長，它泄露的機(jī)會就越多；如果一個密鑰已泄露，那么這個密鑰使用的時間越長，損失就越大；密鑰使用越久，其受攻擊的可能性和可行性也越大；對同一密鑰加密的多個密文進(jìn)行密碼分析比較容易。因此，密鑰在使用一段時間后，如果發(fā)現(xiàn)與密鑰相關(guān)的系統(tǒng)出現(xiàn)安全問題，懷疑某一密鑰已受到威脅或發(fā)現(xiàn)密鑰的安全級別不夠高等情況，該密鑰應(yīng)該被撤銷并

3、停止使用,7,銷毀： 密鑰的銷毀則要清除一個密鑰所有的蹤跡。當(dāng)和一個密鑰有關(guān)的所有保密性活動都中止以后，應(yīng)該安全地銷毀密鑰及所有的密鑰拷貝。對于自己進(jìn)行內(nèi)存管理的計算機(jī)機(jī)，密鑰可以很容易地進(jìn)行復(fù)制和存儲在多個地方，在計算機(jī)操作系統(tǒng)控制銷毀過程的情況下，很難保證安全的銷毀密鑰。謹(jǐn)慎的做法是寫一個特殊的刪除程序，讓它查看的所有磁盤，尋找在未用存貯區(qū)上的密鑰副本，并將它們刪除。還要記住刪除所有臨時文件或交換文件的內(nèi)容。,8,3.1.2 對稱密碼體制的密鑰管理,1、密鑰分配中心KDC KDC與每一個用戶之間共享一個不同的密鑰加密密鑰，當(dāng)兩個用戶A和B要進(jìn)行通信時，KDC產(chǎn)生一個雙方會話使用的密鑰K，并

4、分別用自己與這兩個用戶共享的密鑰加密鑰KA、KB來加密會話密鑰發(fā)給它們，即將KA(K)發(fā)給A，KB(K)發(fā)給B；A、B接收到加密的會話密鑰后，將之解密得到K，然后用K來加密通信數(shù)據(jù)。,9,2、基于公鑰體制的密鑰分配 公鑰體制適用于進(jìn)行密鑰管理，特別是對于大型網(wǎng)絡(luò)中的密鑰管理。 假設(shè)通信雙方為A和B。使用么鑰體制交換對稱密鑰的過程是這樣的：首先A通過一定的途徑獲得B的公鑰；然后A隨機(jī)產(chǎn)生一個對稱密鑰K，并用B的公鑰加密對稱密鑰K發(fā)送給B；B接收到加密的密鑰后，用自己的私鑰解密得到密鑰K。 在這個對稱密鑰的分配過程中，不再需要在線的密鑰分配中心，也節(jié)省了大量的通信開銷。,10,3.1.3 公開密鑰

5、體制的密鑰管理,主要有兩種公鑰管理模式，一種采用證書的方式，另一種是PGP采用的分布式密鑰管理模式。,1、公鑰證書 公鑰證書是由一個可信的人或機(jī)構(gòu)簽發(fā)的，它包括證書持有人的身份標(biāo)識、公鑰等信息，并由證書頒發(fā)者對證書簽字。在這種公鑰管理機(jī)制中，首先必須有一個可信的第三方，來簽發(fā)和管理證書，這個機(jī)構(gòu)通常稱為CA（Certificate Authority）。,11,2、分布式密鑰管理 在某些情況下，集中的密鑰管理方式是不可能的，比如：沒有通信雙方都信任的CA。用于PGP的分布式密鑰管理，采用了通過介紹人（introduder）的密鑰轉(zhuǎn)介方式，更能反映出人們的社會自然交往，而且人們也能自由地選擇信任

6、的人來介紹，非常適用于分散的用戶群。,12,3.2 Kerberos的鑒別和密鑰分配模型,3.2.1 Kerberos模型的工作原理和步驟 Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計的基于對稱密碼體系的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行可信仲裁及會話密鑰的分配。 Kerberos有一個所有客戶和它們的秘密密鑰的數(shù)據(jù)庫，對于個人用戶來說，秘密密鑰是一個加密口令，需要對訪問客戶身份進(jìn)行鑒別的服務(wù)器以及要訪問此類服務(wù)器的客戶，需要用Kerberos注冊其秘密密鑰，由于Kerberos知道每個人的秘密密鑰，故而它能產(chǎn)生消息向一個實體證實另一個實體的身份。Kerberos還能產(chǎn)生會話密鑰，供兩個實體加密

7、通信消息，通信完畢后銷毀會話密鑰。,13,Kerberos協(xié)議包括一個認(rèn)證服務(wù)器（AS）和一個（或多個）票據(jù)分配服務(wù)器（TGS）。,14,3.3 數(shù)字證書,3.3.1 數(shù)字證書的基本概念,1、證書的類型,2、證書的格式,3、認(rèn)證機(jī)構(gòu)和證書機(jī)構(gòu)（CA）,15,16,3.2.2 數(shù)字證書的管理 數(shù)字證書的管理包括與公鑰/私鑰及證書的創(chuàng)建、分配及撤銷有關(guān)的各項功能。按密鑰證書的生命周期可把證書的管理劃分成三個階段，即： 初始化階段 應(yīng)用階段 撤銷階段。,17,3.2.3 證書的認(rèn)證,1拆封數(shù)字證書 2證書鏈的認(rèn)證 3序列號驗證 4有效期驗證 5查詢CRL 6證書使用策略的認(rèn)證,18,3.3 公鑰基礎(chǔ)設(shè)施簡介 PKI（Public Key Infrustructure）又稱為公鑰基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。 完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)關(guān)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分,構(gòu)建PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建。,19,3.3.2 PKI的功能操作 PKI具有12種功能操作： 產(chǎn)生、驗證和分發(fā)密鑰。 簽名和驗證： 證書的獲取 證書的驗證 保存證書 本地保存的證書的獲取 證書廢止的申請 密鑰的恢復(fù) CRL的獲