三密鑰管理與數(shù)字證書課件

第三章密鑰管理與數(shù)字證書密鑰的管理內(nèi)容密鑰的分配技術(shù)對稱密鑰管理公開密鑰管理第三方托管技術(shù)數(shù)字證書

第三章密鑰管理與數(shù)字證書密鑰的管理內(nèi)容13.1密鑰管理技術(shù)3.1.1密鑰管理

密鑰管理是處理密鑰自產(chǎn)生到銷毀整個過程中的有關(guān)問題：系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲、備份／恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等。密鑰的管理內(nèi)容1．密鑰設(shè)置協(xié)議

（1）數(shù)據(jù)加密密鑰（DK）（2）密鑰加密密鑰(KK)

2．密鑰生成3．密鑰的分配4．密鑰的保護(hù)5．密鑰的存儲6．密鑰的備份/恢復(fù)7．密鑰的泄露與撤銷8．密鑰的有效期（1）密鑰使用時間越長，它泄露的機(jī)會就越大。（2）如果密鑰已泄露，那么密鑰使用越久，損失就越大。（3）密鑰使用越久，人們花費精力破譯它的誘惑力就越大——甚至采用窮舉攻擊法。9．控制密鑰使用10．密鑰的銷毀3.1密鑰管理技術(shù)3.1.1密鑰管理23.1密鑰管理技術(shù)密鑰的分配技術(shù)

1．密鑰分配實現(xiàn)的基本方法

（1）基于對稱加密算法的，建立安全信道（2）基于雙鑰體制的，利用數(shù)學(xué)上求逆的困難性，建立安全信道（3）基于量子密碼建立安全信道2．密鑰分配實現(xiàn)的基本工具3．密鑰分配系統(tǒng)實現(xiàn)的基本模式（1）模式一

（2）模式二

另一種是在一個大型網(wǎng)絡(luò)中，如由n個用戶組成的系統(tǒng)中，希望相互之間保密通信，則需要生成n(n-1)/2個密鑰進(jìn)行分配和存儲，這樣密鑰的分配問題就變得復(fù)雜，因此為了解決這一問題，常采用密鑰中心管理方式。在這種結(jié)構(gòu)中，每個用戶和密鑰中心共享一個密鑰，保密通信的雙方之間無共享密鑰。3.1密鑰管理技術(shù)密鑰的分配技術(shù)33.1密鑰管理技術(shù)密鑰中心機(jī)構(gòu)有兩種形式：密鑰分配中心（KDC）密鑰傳送中心（KTC）

k

k

k

k

k

k

k

k

k

k

k

3.1密鑰管理技術(shù)密鑰中心機(jī)構(gòu)有兩種形式：kkkk43.1密鑰管理技術(shù)4.密鑰的驗證對稱密鑰管理公開密鑰管理

1.公開密鑰的公開宣布

3.1密鑰管理技術(shù)4.密鑰的驗證53.1密鑰管理技術(shù)2.公開可以得到的目錄

(1)管理機(jī)構(gòu)為每個參與者維護(hù)一個目錄項{名字，公開密鑰}。(2)每個參與者在目錄管理機(jī)構(gòu)登記一個公開密鑰。登錄必須面對面進(jìn)行，或者通過某種安全的經(jīng)過認(rèn)證的通信方式進(jìn)行。(3)參與者可以隨時用新的密鑰更換原來的密鑰，不論是因為希望更換一個已經(jīng)用于大量的數(shù)據(jù)的公開密鑰，還是因為對應(yīng)的私有密鑰已經(jīng)以某種途徑泄露出去了。(4)管理機(jī)構(gòu)定期發(fā)表這個目錄或者對目錄進(jìn)行更新。例如，可以出版一個很像電話號碼簿的打印版本，或者可以在一份發(fā)行量很大的報紙上列出更新的內(nèi)容。(5)參與者也可能以電子方式訪問目錄。為了這個目的，從管理機(jī)構(gòu)到參與者的通信必須是安全的、經(jīng)過鑒別的通信。3.1密鑰管理技術(shù)2.公開可以得到的目錄63.1密鑰管理技術(shù)3.公開密鑰管理機(jī)構(gòu)

注：KUa和KUb分別是A和B的公開密鑰。注：Cert-A、Cert-B和ID-A、ID-B是A和B的數(shù)字證書和身份標(biāo)識。3.1密鑰管理技術(shù)3.公開密鑰管理機(jī)構(gòu)注：KUa和KUb73.1密鑰管理技術(shù)4.公開密鑰證書

這種方案有如下要求：

（1）任何參與者都可以閱讀證書以確定證書擁有者的名字和公開密鑰；

（2）任何參與者都可以驗證證書是否來自證書管理機(jī)構(gòu)；

（3）只有證書管理機(jī)構(gòu)才可以制作和更新證書；

（4）任何參與者都可以驗證證書的有效性。

3.1密鑰管理技術(shù)4.公開密鑰證書83.1密鑰管理技術(shù)第三方托管技術(shù)1.密鑰托管的發(fā)展2.密鑰托管的應(yīng)用（1）用戶向密鑰托管者發(fā)送將要存儲的文件。（2）密鑰托管者利用自己的秘密密鑰K1來加密用于加密該文件的密鑰K2。（3）密鑰托管者利用K2來加密該文件，并把加密后的K2和加密后的文件送回給用戶。3.密鑰托管的組成

Denning把密鑰托管加密分成了3個組成部分：用戶安全部分、密鑰托管部分和數(shù)據(jù)恢復(fù)部分。用戶安全部分是用來提供信息加密和解密以及密鑰托管功能的硬件設(shè)備或軟件程序，它提供了一個數(shù)據(jù)恢復(fù)域(DRF)到加密后的信息中去，DRF中包含了會話密鑰的信息，它用來實現(xiàn)密鑰托管功能；密鑰托管部分可由密鑰托管代理來操作，它采用一些安全方法從DRF中恢復(fù)出會話密鑰來；數(shù)據(jù)恢復(fù)部分則利用從密鑰托管部分中得到會話密鑰來對截取到的密文進(jìn)行明文的復(fù)出。3.1密鑰管理技術(shù)第三方托管技術(shù)93.1密鑰管理技術(shù)4.密鑰托管的可行性分析

(1)保證數(shù)據(jù)的保密性、完整性。(2)世界范圍內(nèi)的可用性。與國際、國內(nèi)不同的密碼政策相適應(yīng)。(3)足夠的強(qiáng)度，能抗擊實際使用中各種威脅及運(yùn)行的風(fēng)險。(4)實施方法的細(xì)節(jié)應(yīng)該是公開的。比如SHIJACK算法及LEAF產(chǎn)生方法。(5)必須能為法律執(zhí)行部門提供方便。(6)濫用應(yīng)該是困難的和容易發(fā)現(xiàn)的。(7)形成一個合法的組織體系。(8)必須考慮憲法賦予公民的合法權(quán)利。(9)選擇可信任的托管機(jī)構(gòu)KEA(KeyEscrowAgency)時應(yīng)有很大的靈活性。

(10)有足夠的權(quán)利使用新開發(fā)的算法和標(biāo)準(zhǔn)。(11)對任何人都是容易得到的而且費用不能太高。(12)為用戶提供可選的安會防范，以減小諸如密鑰丟失或毀壞所造成的損失。而密鑰托管至少在(2)(3)(4)(6)(8)(11)上與所期望的相距甚遠(yuǎn)。5.美國密鑰托管技術(shù)標(biāo)準(zhǔn)3.1密鑰管理技術(shù)4.密鑰托管的可行性分析103.1密鑰管理技術(shù)3.1.2密鑰交換協(xié)議Diffie-Hellman協(xié)議

設(shè)F為有限域，g∈F是F的乘法群F*=F\{0}={g}。并且對任意正整數(shù)x，計算gx是容易的；但是，已知g和y求x使y＝gx，在計算上幾乎使不可能的。這種問題稱為有限域F上的離散對數(shù)問題。公鑰密碼學(xué)中使用最廣泛的有限域為素域Fp（Ｐ為素數(shù)）。對Diffie-Hellman密鑰交換協(xié)議描述：A和B協(xié)商好一個大素數(shù)p，大的整數(shù)g，1<g<p，g最好是FP中的本原元，即FP*={g}。p和g無須保密，可為網(wǎng)絡(luò)上的所有用戶共享。當(dāng)A和B要進(jìn)行保密通信時，他們可以按如下步驟來做：（1）A選取大的隨機(jī)數(shù)x（0<x<p-1），并計算X＝gx(modP)；（2）B選取大的隨機(jī)數(shù)y（0<y<p-1），并計算Y＝gy(modP)；（3）A將X傳送給B，B將Y傳送給A；（4）A計算K＝(gy)x(modP)；B計算K’=(gx)y(modP)，易見，K=K’=gxy(modP)由（4）知，A和B已獲得了相同得秘密值K。雙方以K作為加解密鑰以傳統(tǒng)對稱密鑰算法進(jìn)行保密通信。3.1密鑰管理技術(shù)3.1.2密鑰交換協(xié)議113.1密鑰管理技術(shù)Oakley協(xié)議

Diffie-Hellman密鑰交換協(xié)議有兩個優(yōu)勢特征：（1）密鑰僅在需要時才被建立，不需要將密鑰存儲很長—段時間，因此不易受到攻擊，降低了密鑰泄露的危險性。（2）協(xié)議除要求有預(yù)先協(xié)商好的全局參數(shù)外，不要求有其他預(yù)先已存在的基礎(chǔ)設(shè)施，實現(xiàn)簡單方便。Diffie-Hellman協(xié)議也存在著如下弱點。（1）協(xié)議未提供有關(guān)通信雙方身份的任何信息（2）易受中間人攻擊。（3）協(xié)議的計算量很大，因此易受到阻塞性攻擊。Oakley有五個重要的特征：（1）采用了稱為Cookie程序的交換機(jī)制來防止阻塞攻擊。（2）通信雙方可以協(xié)商Diffie-Hellman密鑰交換所用的群，即協(xié)商所需的全局參數(shù)。（3）使用一次性隨機(jī)數(shù)來防止重播攻擊。（4）可使通信雙方交換Diffie-Hellman公開密鑰的值。（5）對Diffie-Hellman密鑰交換加以鑒別，防止中間人攻擊。3.1密鑰管理技術(shù)Oakley協(xié)議123.1密鑰管理技術(shù)3.1.3PGP密鑰管理技術(shù)PGP應(yīng)用程序的第一個特點是它的速度快，效率高；另一個顯著特點就是它的可移植性出色，它可以在多種操作平臺上運(yùn)行。PGP主要具有加密文件、發(fā)送和接收加密的E-mail、數(shù)字簽名等。它采用了以下技術(shù)：審慎的密鑰管理、一種RSA和傳統(tǒng)加密的雜合算法、用于數(shù)字簽名的郵件文摘算法和加密的雜合算法、用于數(shù)字簽名的郵件往往在加密前壓縮等，還有一個良好的人機(jī)會話設(shè)計。它功能強(qiáng)大，速度很快，而且其源代碼是免費的。PGP的主要功能有：（1）使用PGP對郵件加密，以防止非法閱讀。（2）能給加密的郵件追加上數(shù)字簽名，從而使收信人進(jìn)一步確信郵件的發(fā)送者，而事先步需要任何保密的渠道用來傳遞密鑰。（3）可以實現(xiàn)只簽名而不加密，適用于發(fā)表公開聲明時證實聲明人身份，也可防止聲明人抵賴，這一點在商業(yè)領(lǐng)域有很大的應(yīng)用前景。（4）能夠加密文件，包括圖形文件、聲音文件以及其他各類文件。（5）利用PGP代替Uuencode生成RADIX64（就是MIME的BASE64格式）的編碼文件。

3.1密鑰管理技術(shù)3.1.3PGP密鑰管理技術(shù)133.1密鑰管理技術(shù)PGP的概念和原理

PGP是目前最流行的一種加密軟件，它是一個基于RSA公鑰加密體系的郵件加密軟件。采用了非對稱的“公鑰”和“私鑰”加密體系。（1）PGP的加密機(jī)制

假設(shè)甲要寄信給乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由于每個人都知道乙的公鑰，他們都可以給乙發(fā)信，那么乙怎么確信來信是不是甲的，這就是數(shù)字簽名的必要性，用數(shù)字簽名來確認(rèn)發(fā)信的身份。郵件文摘對一封郵件用某種算法算出一個最能體現(xiàn)這封郵件特征的數(shù)來，一旦郵件有任何改變這個數(shù)都會發(fā)生變化，那么這個數(shù)加上用戶的名字(實際上在用戶的密鑰里)和日期等等，就可以作為一個簽名了3.1密鑰管理技術(shù)PGP的概念和原理143.1密鑰管理技術(shù)PGP給郵件加密和簽名的過程

首先甲用自己的私鑰將上述的128位值加密，附加在郵件后，再用乙的公鑰將整個郵件加密(要注意這里的次序，如果先加密再簽名，別人可以將簽名去掉后簽上自己的簽名，從而篡改了簽名)。這樣這份密文被乙收到以后，乙用自己的私鑰將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的特征值來和用甲的公鑰解密簽名所得到的數(shù)進(jìn)行比較，如果符合就說明這份郵件確實是甲寄來的。PGP還可以只簽名而不加密，這適用于公開發(fā)表聲明時，聲明人為了證實自己的身份，可以用自己的私鑰簽名，這樣就可以讓收件人能確認(rèn)發(fā)信人的身份，也可以防止發(fā)信人抵賴自己的聲明RSA算法計算量很大而且在速度上也不適合加密大量數(shù)據(jù)，所以PGP實際上用來加密的不是RSA本身，而是采用了一種叫IDEA的傳統(tǒng)加密算法，又稱為“對稱加密法”。3.1密鑰管理技術(shù)PGP給郵件加密和簽名的過程153.1密鑰管理技術(shù)（2）PGP的密鑰管理

公鑰體制的提出就是為了解決傳統(tǒng)加密體系的密鑰分配過程保密的缺點：以用戶A和用戶B通信為例，現(xiàn)假設(shè)用戶A想給用戶B發(fā)信，首先用戶A就必需獲取用戶B的公鑰，用戶A從BBS上下載或其他途徑得到了B的公鑰，并用它加密了信件發(fā)給了B。不幸的是，用戶A和B都不知道，另一個用戶C潛入BBS或網(wǎng)絡(luò)中，偵聽或截取到用戶B的公鑰，然后在自己的PGP系統(tǒng)中用用戶B的名字生成密鑰對中的公鑰替換了用戶B的公鑰，并放在BBS上或直接以用戶B的身份把更換后的用戶B的“公鑰”發(fā)給用戶A。那用戶A用來發(fā)信的公鑰是已經(jīng)是更改過的，實際上是用戶C偽裝用戶B生成的另一個公鑰。這樣誰都不會起疑心，但這樣一來用戶B收到用戶A的來信后就不能用自己的私鑰解密了，更可惡的是，用戶C還可偽造用戶B的簽名給用戶A或其他人發(fā)信，因為用戶A手中的公鑰是偽造，用戶A會以為真是用戶B的來信。

3.1密鑰管理技術(shù)（2）PGP的密鑰管理163.1密鑰管理技術(shù)PGP發(fā)展了一種公鑰介紹機(jī)制來解決這個問題：如果用戶A和用戶B有一個共同的朋友D，而D知道他手中的B的公鑰是正確的。這樣D就成為用戶A和B之間的公證人，用戶B為了防止別人篡改自己的公鑰，就把經(jīng)過D簽名的自己的公鑰上載到BBS上讓用戶去拿，用戶A想要取得用戶B的公鑰就必需先獲取D的公鑰來解密BBS或網(wǎng)上經(jīng)過D簽名的B的公鑰，這樣就等于加了雙重保險，一般沒有可能去篡改它而不被用戶發(fā)現(xiàn)，即使是BBS的管理員。PGP的每個密鑰有它們自己的標(biāo)識(keyID)。keyID是一個8位十六進(jìn)制數(shù)，兩個密鑰具有同keyID的可能性只有十億分之一，而且PGP還提供了一種更可靠的標(biāo)識密鑰的方法：‘密鑰指紋”(keysfingerprint)，每個密鑰對應(yīng)一串?dāng)?shù)字(16個2位十六進(jìn)制數(shù))，這個指紋重復(fù)的可能就更微乎其微了。而且任何人無法指定生成一個具有某個指紋的密鑰，密鑰是隨機(jī)生成的，從指紋也無法反推出密鑰來。用戶拿到某人密鑰后就可以與他在電話上核對這個指紋，從而認(rèn)證他的公鑰。3.1密鑰管理技術(shù)PGP發(fā)展了一種公鑰介紹機(jī)制來解173.2數(shù)字證書數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。數(shù)字證書工作原理：

數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進(jìn)行解密和簽名：同時擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達(dá)目的地了，即使被第三方截獲，由于沒有相應(yīng)的私鑰，也無法進(jìn)行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

采用數(shù)字簽名，能夠確認(rèn)以下兩點：1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；2)保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實文件。3.2數(shù)字證書數(shù)字證書是由權(quán)威公正183.2數(shù)字證書3.2.1數(shù)字證書的基本概念數(shù)字證書工作原理：

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份，即要在Internet上解決“我是誰”的問題，就如同在現(xiàn)實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。3.2數(shù)字證書3.2.1數(shù)字證書的基本概念193.2數(shù)字證書3.2.1數(shù)字證書的基本概念證書

在SET中，最主要的證書是持卡人證書和商家證書：3.2數(shù)字證書3.2.1數(shù)字證書的基本概念203.2數(shù)字證書認(rèn)證機(jī)構(gòu)

CA是提供身份驗證的第三方機(jī)構(gòu)，由一個或多個用戶信任的組織實體組成。證書一般包含擁有者的標(biāo)識名稱和公鑰，并且由CA進(jìn)行過數(shù)字簽名。：3.2數(shù)字證書認(rèn)證機(jī)構(gòu)213.2數(shù)字證書證書的樹形驗證結(jié)構(gòu)

在雙方通信時，通過出示由某個CA簽發(fā)的證書來證明自己的身份。如果對簽發(fā)證書的CA本身在不信任，則可驗證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處，就可確信證書的有效性。SET證書正是通過信任層次來逐級驗證的。每一個證書與數(shù)字化簽發(fā)證書的實體的簽名證書關(guān)聯(lián)。沿著信任樹一直到一個公認(rèn)的信任組織，就可確認(rèn)有效的。3.2數(shù)字證書證書的樹形驗證結(jié)構(gòu)223.2數(shù)字證書3.2.2X.509證書類型X.509主要提供以下五種類型的數(shù)字證書：

個人數(shù)字證書

機(jī)構(gòu)數(shù)字證書

個人簽名證書

機(jī)構(gòu)簽名證書

設(shè)備數(shù)字證書

3.2數(shù)字證書3.2.2X.509證書類型233.2數(shù)字證書3.2.3數(shù)字證書的功能

數(shù)字安全證書主要有以下四大功能：信息的保密性

交易者身份的確定性

不可否認(rèn)性不可修改性

3.2數(shù)字證書3.2.3數(shù)字證書的功能243.2數(shù)字證書3.2.4證書的格式一個標(biāo)準(zhǔn)的X．509數(shù)字證書包含以下一些內(nèi)容：版本號序列號簽名算法頒發(fā)者有效期主體主體公鑰信息頒發(fā)者唯一標(biāo)識符主體唯一標(biāo)識符擴(kuò)展

3.2數(shù)字證書3.2.4證書的格式253.2數(shù)字證書3.2.5證書的管理

數(shù)字證書管理包含證書頒發(fā)、證書使用、證書驗證和證書存放等過程：證書的頒發(fā)數(shù)字證書頒發(fā)過程如下：用戶產(chǎn)生了自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給一家CA。CA在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，CA將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)附有用戶和他的密鑰等信息，同時還附有對CA公共密鑰加以確認(rèn)的數(shù)字證書。當(dāng)用戶想證明其公開密鑰的合法性時，就可以提供這一