電子商務(wù)安全(第2版) 課件 第3章-密鑰管理-2

3.4：密鑰分配3.5：密鑰的保護(hù)電子商務(wù)安全為什么要進(jìn)行密鑰分配？密鑰管理需解決的一個(gè)基本問題是密鑰的定期更換問題。比如一個(gè)花了100萬美元也難以破譯的密碼系統(tǒng)也可能只需1萬美元就能買通密鑰管理人員。

密鑰分配案例Facebook嚴(yán)重漏洞調(diào)查：2900萬用戶數(shù)據(jù)失竊，易受針對(duì)性釣魚影響谷歌關(guān)閉個(gè)人版Google+：因50萬用戶數(shù)據(jù)遭到曝露美版“知乎”Quora遭黑客入侵：1億用戶數(shù)據(jù)裸奔社交新聞網(wǎng)站Reddit遭黑客攻擊，2007年之前的備份數(shù)據(jù)泄漏實(shí)時(shí)聊天供應(yīng)商被黑，致使西爾斯、達(dá)美航空、百思買用戶信用卡泄漏本田汽車泄露敏感數(shù)據(jù)法國外交部稱緊急聯(lián)絡(luò)人信息數(shù)據(jù)庫遭黑客入侵美國監(jiān)獄電話監(jiān)控供應(yīng)商Securus被黑，大量數(shù)據(jù)遭竊取。。。密鑰分配調(diào)查報(bào)告1Password發(fā)布報(bào)告稱，僅2021年4月針對(duì)美國500位IT人員的調(diào)查研究。其中10%的受訪者經(jīng)歷了秘密泄露事件，其公司損失了超過500萬美元。超過60%的受訪者稱其公司應(yīng)對(duì)過秘密泄露事件。除了金錢損失，40%的受訪者表示自家公司遭遇了品牌信譽(yù)傷害，29%稱因秘密被泄而流失了客戶。密鑰分配顯然，密鑰應(yīng)當(dāng)盡可能的經(jīng)常更換，更換密鑰時(shí)應(yīng)盡量減少人的參與，實(shí)現(xiàn)密鑰的自動(dòng)分配，這就涉及到了密鑰分配技術(shù)問題。密鑰的管理分配模式：人工密鑰分發(fā)基于中心的密鑰分發(fā)基于認(rèn)證的密鑰分發(fā)密鑰分配人工密鑰分發(fā)用人工的方式給每個(gè)用戶發(fā)送密鑰，信息使用這個(gè)密鑰加密后，再進(jìn)行傳送。必須保證密鑰分配人員的忠誠性和實(shí)施計(jì)劃的周密性。人工分配密鑰不適應(yīng)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展需要。密鑰分配基于中心的密鑰分發(fā)：KDC(KeyDistributionCenter)模式。KTC(KeyTranslationCenter)模式。密鑰分配KDC(KeyDistributionCenter)模式——目前密鑰分配技術(shù)中最成熟的方案。

基本思想就是利用受信任的第三方，我們委托它對(duì)與我們通信的各方進(jìn)行認(rèn)證。密鑰分配KDC(KeyDistributionCenter)模式：密鑰分配拉模式（PullModel）推模式（PushModel）缺點(diǎn)：通信量大。為了保證密鑰分配中心正常，還應(yīng)考慮非法的第三者不能插入偽造的服務(wù)而取代密鑰分配中心。KDC的其他方式：還可以變形為電話號(hào)碼本方式，通過建立用戶的公開密碼表，在密鑰的連通范圍內(nèi)進(jìn)行散發(fā)，也可以采用目錄方式進(jìn)行動(dòng)態(tài)查詢，使用對(duì)稱密碼體制與其進(jìn)行保密通信。離散對(duì)數(shù)方法和智能卡方式，基本的思想是利用數(shù)學(xué)的方法使得別人無法獲得密鑰。密鑰分配KTC(KeyTranslationCenter)模式：與KDC密鑰建立環(huán)境不同的是，KTC環(huán)境中的通信發(fā)起方具有產(chǎn)生或獲取(數(shù)據(jù))密鑰的能力，KTC只起轉(zhuǎn)送的作用。密鑰分配基于認(rèn)證的密鑰分發(fā)的技術(shù)：密鑰傳送；密鑰交換。最典型的密鑰交換協(xié)議是Diffie-Hellman密鑰交換。密鑰分配3.4：密鑰分配3.5：密鑰的保護(hù)電子商務(wù)安全密鑰保護(hù)技術(shù)涉及以下技術(shù)：密鑰的保護(hù)密鑰的注入密鑰的存儲(chǔ)密鑰的有效期密鑰的更換密鑰的銷毀密鑰注入的方法：密鑰的注入鍵盤輸入軟盤輸入專用密鑰注入設(shè)備（密鑰槍）輸入密鑰注入的方式：密鑰的注入密鑰的注入通常采用人工方式。密鑰的注入過程應(yīng)當(dāng)在一個(gè)安全、封閉的環(huán)境。進(jìn)行密鑰注入工作的人員應(yīng)當(dāng)是絕對(duì)可靠的密鑰注入的方式：密鑰的注入采用密鑰槍或密鑰軟盤應(yīng)與鍵盤輸入的口令相結(jié)合的方式來進(jìn)行密鑰注入則更為安全。應(yīng)建立一定的接口規(guī)約。注入設(shè)備本身應(yīng)設(shè)計(jì)封閉式物理邏輯單元。密鑰注入后，還要檢驗(yàn)其正確性。密鑰保護(hù)技術(shù)涉及以下技術(shù)：密鑰的保護(hù)密鑰的注入密鑰的存儲(chǔ)密鑰的有效期密鑰的更換密鑰的銷毀密鑰的存儲(chǔ)的形式：密鑰的存儲(chǔ)當(dāng)密鑰注入后，所有存儲(chǔ)在加密設(shè)備里的密鑰平時(shí)都以加密的形式存放。這樣可以防止裝有密鑰的加密設(shè)備丟失也不至于造成密鑰的泄露。密鑰的存儲(chǔ)：密鑰的存儲(chǔ)加密設(shè)備也應(yīng)有一定的物理保護(hù)措施。最重要的一部分密鑰信息應(yīng)采用掉電保護(hù)措施。掉電保護(hù)措施：即切換設(shè)備在正常工作時(shí)可存儲(chǔ)最后的通道切換命令，當(dāng)因突發(fā)情況發(fā)生斷電后，設(shè)備仍將保存此命令，待接電后設(shè)備自動(dòng)恢復(fù)為原有的切換狀態(tài)。密鑰的存儲(chǔ)：密鑰的存儲(chǔ)如果采用軟件加密的形式，應(yīng)有一定的軟件保護(hù)措施。軟件加密就是用戶在發(fā)送信息前，先調(diào)用信息安全模塊對(duì)信息進(jìn)行加密，然后發(fā)送，到達(dá)接收方后，由用戶使用相應(yīng)的解密軟件進(jìn)行解密并還原。密鑰的存儲(chǔ)：密鑰的存儲(chǔ)高級(jí)專用加密設(shè)備應(yīng)做到：無論通過人工的方法還是自動(dòng)的（電子、X射線、電子顯微鏡等）方法都不能從密碼設(shè)備中讀出信息。對(duì)當(dāng)前使用的密鑰應(yīng)有密鑰合法性驗(yàn)證措施，以防止被篡改。通過這些保護(hù)措施的使用，可以做到存儲(chǔ)時(shí)保證密鑰的機(jī)密性、認(rèn)證性和完整性，防止泄露和篡改。大家知道有什么比較好的密鑰的存儲(chǔ)方案嗎？密鑰的存儲(chǔ)方案：密鑰的存儲(chǔ)將密鑰儲(chǔ)存在磁條卡中，使用嵌入芯片的塑料密鑰或智能卡，通過計(jì)算機(jī)終端上特殊的讀入裝置把密鑰輸入到系統(tǒng)中。當(dāng)用戶使用這個(gè)密鑰時(shí)，他并不知道它，也不能泄露它，他只能以這種方法使用它。密鑰的存儲(chǔ)方案：密鑰的存儲(chǔ)對(duì)于難以記憶的密鑰可用加密形式存儲(chǔ)，利用密鑰加密密鑰來加密。盡量保證密鑰永遠(yuǎn)也不會(huì)以未加密的形式暴露在加密設(shè)備以外。密鑰保護(hù)技術(shù)涉及以下技術(shù)：密鑰的保護(hù)密鑰的注入密鑰的存儲(chǔ)密鑰的有效期密鑰的更換密鑰的銷毀密鑰不能無限期的使用，密鑰的使用時(shí)間越長，它泄露的機(jī)會(huì)就越大。不同的密鑰應(yīng)有不同的有效期。密鑰的有效期密鑰的有效期公開密鑰應(yīng)用中私人密鑰的有效期是根據(jù)應(yīng)用的不同而變化的。用于數(shù)字簽名和身份識(shí)別的私人密鑰必須持續(xù)數(shù)年甚至終身；用于會(huì)議通信的私人密鑰在會(huì)議完成之后就應(yīng)立即銷毀。密鑰保護(hù)技術(shù)涉及以下技術(shù)：密鑰的保護(hù)密鑰的注入密鑰的存儲(chǔ)密鑰的有效期密鑰的更換密鑰的銷毀密鑰的更換密鑰的使用是有壽命的，一旦密鑰到了有效期，必須消除原密鑰存儲(chǔ)區(qū)，或者使用隨機(jī)產(chǎn)生的噪聲重寫。密鑰的有效期密鑰的更換可以采用批密鑰的方式。替代的次序可以采用密鑰的序號(hào)，順序進(jìn)行更換。密鑰保護(hù)技術(shù)涉及以下技術(shù)：密鑰的保護(hù)密鑰的注入密鑰的存儲(chǔ)密鑰的有效期密鑰的更換密鑰的銷毀密鑰的銷毀密鑰的壽命不是無限的。銷毀密鑰時(shí)使用的一些方法：密鑰寫在紙上