第6章 密鑰管理

1、6.1 密鑰管理概述密鑰管理概述6.2 對(duì)稱密鑰管理對(duì)稱密鑰管理6.3 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI6.4 數(shù)字證書數(shù)字證書6.5 基于基于PKI典型應(yīng)用典型應(yīng)用5n現(xiàn)代密碼技術(shù)要求密碼算法公開，因此密鑰安全管理現(xiàn)代密碼技術(shù)要求密碼算法公開，因此密鑰安全管理是密碼系統(tǒng)的關(guān)鍵，是密碼應(yīng)用中最困難的問(wèn)題。是密碼系統(tǒng)的關(guān)鍵，是密碼應(yīng)用中最困難的問(wèn)題。n密鑰管理密鑰管理n解決途徑解決途徑n密鑰管理的一些基本要求密鑰管理的一些基本要求2022-2-996.1 密鑰管理概述密鑰管理概述6.1 密鑰管理概述密鑰管理概述6.2 對(duì)稱密鑰管理對(duì)稱密鑰管理6.3 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI6.4 數(shù)字證書數(shù)

2、字證書6.5 基于基于PKI典型應(yīng)用典型應(yīng)用n在有在有N個(gè)用戶的對(duì)稱密碼系統(tǒng)中，如果要求兩兩共享個(gè)用戶的對(duì)稱密碼系統(tǒng)中，如果要求兩兩共享密鑰，則需要的密鑰總數(shù)為密鑰，則需要的密鑰總數(shù)為N(N-1)/2。n借助公鑰密碼實(shí)現(xiàn)對(duì)稱密碼共享密鑰動(dòng)態(tài)協(xié)商和更新借助公鑰密碼實(shí)現(xiàn)對(duì)稱密碼共享密鑰動(dòng)態(tài)協(xié)商和更新2022-2-9126.2.1 對(duì)稱密鑰管理與分發(fā)對(duì)稱密鑰管理與分發(fā)2022-2-9136.2.1 對(duì)稱密鑰管理與分發(fā)對(duì)稱密鑰管理與分發(fā)n Needham Schroeder (NS)密鑰分發(fā)協(xié)議密鑰分發(fā)協(xié)議TTp請(qǐng)分析這個(gè)協(xié)議的正確性，即正確并完整地執(zhí)行該協(xié)議后，請(qǐng)分析這個(gè)協(xié)議的正確性，即正確并完整地

3、執(zhí)行該協(xié)議后，A和和B能夠共享一個(gè)會(huì)話密鑰。能夠共享一個(gè)會(huì)話密鑰。p為什么為什么T不分別使用與不分別使用與A、B共享的密鑰加密共享的密鑰加密Kab直接傳遞直接傳遞給給A和和B？p協(xié)議消息的有何作用？協(xié)議消息的有何作用？p協(xié)議消息沒(méi)有任何保護(hù)，是否對(duì)協(xié)議自身的安全性造成協(xié)議消息沒(méi)有任何保護(hù)，是否對(duì)協(xié)議自身的安全性造成影響？影響？p協(xié)議執(zhí)行完成，協(xié)議執(zhí)行完成，A和和B都能夠確認(rèn)對(duì)方已經(jīng)擁有正確的都能夠確認(rèn)對(duì)方已經(jīng)擁有正確的Kab了嗎？了嗎？n密鑰分類與層次化管理：提高安全性密鑰分類與層次化管理：提高安全性n密鑰分類舉例密鑰分類舉例2022-2-9166.2.2 密鑰層次化使用密鑰層次化使用n密鑰分

4、類舉例密鑰分類舉例6.1 密鑰管理概述密鑰管理概述6.2 對(duì)稱密鑰管理對(duì)稱密鑰管理6.3 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI6.4 數(shù)字證書數(shù)字證書6.5 基于基于PKI典型應(yīng)用典型應(yīng)用18n如何能夠方便地獲如何能夠方便地獲取取所需所需要要的有效的、正確的公鑰的有效的、正確的公鑰？nPKI是指使用公鑰密碼技術(shù)實(shí)施和提供安全服務(wù)的是指使用公鑰密碼技術(shù)實(shí)施和提供安全服務(wù)的、具有具有普適性的安全基礎(chǔ)設(shè)施普適性的安全基礎(chǔ)設(shè)施，是信息安全領(lǐng)域的核心技術(shù)之一。，是信息安全領(lǐng)域的核心技術(shù)之一。nPKI通過(guò)權(quán)威第三方機(jī)構(gòu)通過(guò)權(quán)威第三方機(jī)構(gòu)授權(quán)中心授權(quán)中心CA(Certification Authority)以簽發(fā)

5、以簽發(fā)數(shù)字證書數(shù)字證書的的形式發(fā)布有效實(shí)體的公鑰。形式發(fā)布有效實(shí)體的公鑰。n數(shù)字證書數(shù)字證書(Certificate)是一種特殊的電子文檔（也稱電子是一種特殊的電子文檔（也稱電子憑證），包括公鑰持有者（稱為主憑證），包括公鑰持有者（稱為主體體）的信息（名稱、地）的信息（名稱、地址址等等）及其公鑰）及其公鑰、有效期、使用方法等信息。數(shù)字證書將有效期、使用方法等信息。數(shù)字證書將證書證書持有者的身份及其公鑰綁定持有者的身份及其公鑰綁定在一起。在一起。2022-2-9216.3.1 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI概述概述n數(shù)字證書的完整性保護(hù)數(shù)字證書的完整性保護(hù)nPKI是一種由權(quán)威機(jī)構(gòu)簽發(fā)數(shù)字證書和管

6、理數(shù)字證書，通信是一種由權(quán)威機(jī)構(gòu)簽發(fā)數(shù)字證書和管理數(shù)字證書，通信實(shí)體使用數(shù)字證書的方法、過(guò)程和系統(tǒng)。實(shí)體使用數(shù)字證書的方法、過(guò)程和系統(tǒng)。nPKI安全服務(wù)實(shí)現(xiàn)與應(yīng)用分離是其作為基礎(chǔ)設(shè)施的重要特征安全服務(wù)實(shí)現(xiàn)與應(yīng)用分離是其作為基礎(chǔ)設(shè)施的重要特征nPKI技術(shù)技術(shù)標(biāo)準(zhǔn)標(biāo)準(zhǔn)n國(guó)外國(guó)外PKI的建設(shè)與發(fā)展的建設(shè)與發(fā)展n中國(guó)中國(guó)PKI的建設(shè)與發(fā)展的建設(shè)與發(fā)展nPKIX定義的定義的PKInPKI功能包括數(shù)字證書管理和基于數(shù)字證書的服務(wù)功能包括數(shù)字證書管理和基于數(shù)字證書的服務(wù)nPKI服務(wù)服務(wù)2022-2-9286.3.2 PKI功能功能nPKI交叉認(rèn)證交叉認(rèn)證2022-2-9296.3.3 PKI體系結(jié)構(gòu)體系結(jié)構(gòu)

7、n一個(gè)完整的一個(gè)完整的PKI系統(tǒng)由認(rèn)證中心系統(tǒng)由認(rèn)證中心CA、密鑰管理中心、密鑰管理中心KMC、注冊(cè)機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)RA、目錄服務(wù)、證書應(yīng)用服務(wù)以及、目錄服務(wù)、證書應(yīng)用服務(wù)以及安全認(rèn)證應(yīng)用軟件等部分組成。安全認(rèn)證應(yīng)用軟件等部分組成。n大規(guī)模的大規(guī)模的PKI可以有多個(gè)可以有多個(gè)CA，并按層次結(jié)構(gòu)組織成樹，并按層次結(jié)構(gòu)組織成樹型，形成基于頂級(jí)型，形成基于頂級(jí)CA（根（根CA）的信任鏈。）的信任鏈。nPKI的體系結(jié)構(gòu)圖的體系結(jié)構(gòu)圖2022-2-9316.3.3 PKI體系結(jié)構(gòu)體系結(jié)構(gòu)n不同不同PKI之間的互聯(lián)互通問(wèn)題之間的互聯(lián)互通問(wèn)題n美國(guó)聯(lián)邦橋接模式美國(guó)聯(lián)邦橋接模式CA互聯(lián)互聯(lián)n一個(gè)完整一個(gè)完整CA

8、系統(tǒng)應(yīng)包括的功能系統(tǒng)應(yīng)包括的功能2022-2-9346.3.4 認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)CA部署部署n一個(gè)完整一個(gè)完整CA系統(tǒng)應(yīng)包括的功能系統(tǒng)應(yīng)包括的功能nCA系統(tǒng)部署系統(tǒng)部署6.1 密鑰管理概述密鑰管理概述6.2 對(duì)稱密鑰管理對(duì)稱密鑰管理6.3 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI6.4 數(shù)字證書數(shù)字證書6.5 基于基于PKI典型應(yīng)用典型應(yīng)用37n數(shù)字證書是實(shí)體公鑰的載體，數(shù)字證書是實(shí)體公鑰的載體，用用以以實(shí)現(xiàn)實(shí)現(xiàn)公鑰公鑰與實(shí)體與實(shí)體身份的綁定。身份的綁定。nX.509數(shù)字證書數(shù)字證書2022-2-9396.4.1 數(shù)字證書結(jié)構(gòu)數(shù)字證書結(jié)構(gòu)n數(shù)字證書數(shù)字證書是一種電子文檔，由是一種電子文檔，由3部分內(nèi)容構(gòu)

9、成，其部分內(nèi)容構(gòu)成，其ASN.1描述如下：描述如下： Certificate:=SEQUENCE2022-2-9406.4.1 數(shù)字證書結(jié)構(gòu)數(shù)字證書結(jié)構(gòu)n數(shù)字證書數(shù)字證書結(jié)構(gòu)結(jié)構(gòu)2022-2-9416.4.1 數(shù)字證書結(jié)構(gòu)數(shù)字證書結(jié)構(gòu)n數(shù)字證書數(shù)字證書結(jié)構(gòu)結(jié)構(gòu)2022-2-9426.4.1 數(shù)字證書結(jié)構(gòu)數(shù)字證書結(jié)構(gòu)n數(shù)字證書數(shù)字證書結(jié)構(gòu)結(jié)構(gòu)nX.509標(biāo)準(zhǔn)采用標(biāo)準(zhǔn)采用ASN.1語(yǔ)法描述證書結(jié)構(gòu)，并采用語(yǔ)法描述證書結(jié)構(gòu)，并采用DER模模式對(duì)證書編碼，證書存儲(chǔ)時(shí)可進(jìn)一步轉(zhuǎn)換為式對(duì)證書編碼，證書存儲(chǔ)時(shí)可進(jìn)一步轉(zhuǎn)換為Base64編碼。編碼。1. ASN.1n 抽象抽象語(yǔ)語(yǔ)法法標(biāo)記標(biāo)記ASN.1(Abs

10、tract Syntax Notation One)是是ISO/IEC和和ITU-T的標(biāo)準(zhǔn)，在的標(biāo)準(zhǔn)，在X.680文檔中定義。文檔中定義。n ASN.1描述了一種對(duì)數(shù)據(jù)進(jìn)行表示、編碼、傳輸和解碼的數(shù)據(jù)描述了一種對(duì)數(shù)據(jù)進(jìn)行表示、編碼、傳輸和解碼的數(shù)據(jù)格式，提供了格式，提供了一個(gè)不依賴具體機(jī)器編碼技術(shù)描述對(duì)象結(jié)構(gòu)的形一個(gè)不依賴具體機(jī)器編碼技術(shù)描述對(duì)象結(jié)構(gòu)的形式化規(guī)則集，實(shí)現(xiàn)對(duì)數(shù)據(jù)類型、數(shù)據(jù)以及數(shù)據(jù)類型約束的定義式化規(guī)則集，實(shí)現(xiàn)對(duì)數(shù)據(jù)類型、數(shù)據(jù)以及數(shù)據(jù)類型約束的定義，而不管語(yǔ)言上如何執(zhí)行及這些數(shù)據(jù)的具體指代，也不用去管到而不管語(yǔ)言上如何執(zhí)行及這些數(shù)據(jù)的具體指代，也不用去管到底是什么樣的應(yīng)用程序。底是

11、什么樣的應(yīng)用程序。2. DER編碼編碼n可區(qū)分編碼規(guī)則可區(qū)分編碼規(guī)則DER(Distinguished Encoding Rules)：將：將數(shù)據(jù)編碼成二進(jìn)制比特串，在數(shù)據(jù)編碼成二進(jìn)制比特串，在X.690標(biāo)準(zhǔn)中定義。標(biāo)準(zhǔn)中定義。n將一個(gè)將一個(gè)ASN.1描述的對(duì)象進(jìn)行描述的對(duì)象進(jìn)行DER編碼編碼，保護(hù)四個(gè)域：對(duì)保護(hù)四個(gè)域：對(duì)象標(biāo)識(shí)域、數(shù)據(jù)長(zhǎng)度域、數(shù)據(jù)域以及結(jié)束標(biāo)志象標(biāo)識(shí)域、數(shù)據(jù)長(zhǎng)度域、數(shù)據(jù)域以及結(jié)束標(biāo)志（可選）。（可選）。3. Base64編碼編碼nBase64編碼（編碼（RFC 1421）定義了一種）定義了一種“可打印可打印”機(jī)制，機(jī)制，將二進(jìn)制串轉(zhuǎn)換為字符序列，每個(gè)字符表示原二進(jìn)制串的將二進(jìn)

12、制串轉(zhuǎn)換為字符序列，每個(gè)字符表示原二進(jìn)制串的6個(gè)比特，包括個(gè)比特，包括64個(gè)字符，大小寫羅馬字母（個(gè)字符，大小寫羅馬字母（AZ、az）、阿拉伯?dāng)?shù)字（）、阿拉伯?dāng)?shù)字（09）以及）以及“+”和和“/”，這些字，這些字符對(duì)應(yīng)為整數(shù)符對(duì)應(yīng)為整數(shù)063（AZ:025、az:2651、09:5261、+:62、/:63）。）。n輸入二進(jìn)制串，每輸入二進(jìn)制串，每6比特轉(zhuǎn)換為一個(gè)字符。比特轉(zhuǎn)換為一個(gè)字符。4. 對(duì)象標(biāo)識(shí)符對(duì)象標(biāo)識(shí)符OIDn對(duì)象標(biāo)識(shí)符對(duì)象標(biāo)識(shí)符OID(Object Identity)用于用于定義對(duì)象定義對(duì)象，其正，其正式規(guī)范在式規(guī)范在ITU-T X.208中定義。中定義。nOID是一個(gè)數(shù)字串。是

13、一個(gè)數(shù)字串。例如例如，若數(shù)字，若數(shù)字證書簽名算法證書簽名算法標(biāo)識(shí)符標(biāo)識(shí)符OID值為值為1.2.840.113549.1.1.5，則則表示使用帶表示使用帶SHA-1的的RSA算法。算法。nO I D 采 用 分 等 級(jí) 模 式 。采 用 分 等 級(jí) 模 式 。 假 設(shè) 一 個(gè) 企 業(yè) 申 請(qǐng) 了 授 權(quán)假 設(shè) 一 個(gè) 企 業(yè) 申 請(qǐng) 了 授 權(quán)“ 1 . 2 . 3 ” ， 該 企 業(yè) 可 以 自 行 安 排 后 續(xù) 編 碼 ， 如， 該 企 業(yè) 可 以 自 行 安 排 后 續(xù) 編 碼 ， 如“1.2.3.4”、“1.2.3.4.100”等等。n將將OID編碼為比特串編碼為比特串的規(guī)范的規(guī)范在在

14、ITU-T X.209中定義。中定義。2022-2-9476.4.2 數(shù)字證書編碼數(shù)字證書編碼4. 對(duì)象標(biāo)識(shí)符對(duì)象標(biāo)識(shí)符OIDn數(shù)字證書不同存儲(chǔ)格式及內(nèi)容表現(xiàn)為不同的證書文件擴(kuò)展名數(shù)字證書不同存儲(chǔ)格式及內(nèi)容表現(xiàn)為不同的證書文件擴(kuò)展名n私鑰的使用、存儲(chǔ)與保護(hù)私鑰的使用、存儲(chǔ)與保護(hù)n在不同的系統(tǒng)上安全使用私鑰在不同的系統(tǒng)上安全使用私鑰6.1 密鑰管理概述密鑰管理概述6.2 對(duì)稱密鑰管理對(duì)稱密鑰管理6.3 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施PKI6.4 數(shù)字證書數(shù)字證書6.5 基于基于PKI典型應(yīng)用典型應(yīng)用n 基于基于PKI的網(wǎng)上銀行的網(wǎng)上銀行n 基于基于PKI的電子商務(wù)應(yīng)用的電子商務(wù)應(yīng)用本章介紹了密碼技術(shù)應(yīng)用中的密鑰管理技術(shù)與方法。在對(duì)稱密本章介紹了密碼技術(shù)應(yīng)用中的密鑰管理技術(shù)與方法。在對(duì)稱密碼應(yīng)用系統(tǒng)中，采用密鑰管理中心可以減少系統(tǒng)總密鑰數(shù)量，提碼應(yīng)用系統(tǒng)中，采用密鑰管理中心可以減少系統(tǒng)總密鑰數(shù)量，提供集中式管理，減低了密鑰管理復(fù)雜度，但同時(shí)會(huì)有單一故障點(diǎn)供集中式管理，減低了密鑰管理復(fù)雜度，但同時(shí)會(huì)有單一故障點(diǎn)風(fēng)險(xiǎn)。結(jié)合公鑰密碼可以實(shí)現(xiàn)會(huì)話密鑰臨時(shí)協(xié)商，解決了密鑰分風(fēng)險(xiǎn)。結(jié)合公鑰密