密钥管理与分配技术
初始密钥:直接或间接注入,注入后不能再读出,可联 机验证。
9
2019/1/22
4.1 密钥管理的内容
4.1.4 密钥的分配
密钥的分配是指产生并使使用者获得密钥的过程。由于 任何密钥都有使用期限,因此密钥的定期(或不定期) 更换是密钥管理的一个基本任务。为了尽可能地减少人 的参与,密钥的分配需要尽可能地自动进行。
分/小时 天 /周 数十年 >40 年 >50 年 >50 年 >65 年 100年
56 bit 56-64 bit 64 bit 128 bit 128 bit 128 bit 128 bit ≥128 bit
6
2019/1/22
4.1 密钥管理的内容
4.1.2密钥的生成
2.好密钥特征
真正随机、等概;
12 2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
门限方案(也称秘密共享或秘密分享)。通常将秘密(比如密钥 )被分割成几份,某些份额必须结合在一起才能恢复秘密。 例如,一个秘密可以分成5份,任何3份都可以结合以重新产生该
值。
密钥
13
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
1.密钥的硬件存储
好处:是攻击者无法接触它们。因为令牌通常保存在个人手中,并 不连接到网络上。只有当用户要使用他的令牌时,才将其连接到他 的计算机上,这最终也会连接到网络。因此在这短暂的一刻,他的 秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆 弱的网络那样危险。这种方案可以使远程攻击受挫。
信息安全
第四章 密钥管理与分配技术
1
2019/1/22
本章主要内容
4.1 密钥管理的内容
4.2 密钥分配技术 4.3 公钥管理与公钥基础设施 4.4 Windows 2000 的PKI
2
2019/1/22
本章学习目标
本章介绍密钥的分类,密钥管理内容,密钥的生成、 存储,密钥分配技术的原理,公开密钥体系结构(PKI)以 及密钥分配技术的应用。 通过本章的学习,学生掌握以下内容: (1)了解密钥的分类、密钥管理内容; (2)掌握密钥分配方法,如对称密码体制和非对称密 码体制的密钥分配方案;
10
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
密钥在多数时间处于静态,因此对密钥的保存是密
钥管理重要内容。密钥可以作为一个整体进行保存,也
可化为部分进行保存。 密钥的硬件存储 使用门限方案的密钥保存 公钥在公用媒体中存储
11
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存 Shamir建议了一种可达到理论上无条件保密的密钥 分散保存方案,把主密钥按下列方法分为W个子密钥K1、 K2、… 、KW,并把子密钥分发给W个有合法权力的人, 并做到: 用W个子密钥中的任意t个的知识计算主密钥K容易;
用W个子密钥中的任意少于t个的知识确定主密钥理论
7
2019/1/22
4.1 密钥管理的内容
4.1.2密钥的生成
3.生成密钥的方式
方式 代 表 生产者 用户数量 特 点 安全性 适用范围
集中式
传统的密钥 分发中心 KDC 和证书 分发中心 CDC 等方案
在中心统 一进行
生产有边界, 密钥的认证 边界以所能 协议简洁 配置的密钥 总量定义, 其用户数量 受限 密钥生产无 边界,其用 户数量不受 限制
门限方案
17
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
18
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
19
2019/1/22
(3)理解X.509协议内容;
(4)理解和使用公开密钥体系结构(PKI)必备技术。 (5)掌握在Windows2000上安装和配置证书服务。
3 2019/1/22
4.1 密钥管理的内容
4.1.1 密钥的种类
密钥的种类多而繁杂,从一般通信网络的应用来看可 分为以下几种: 基本密钥 会话密钥
密钥加密密钥
交易中的安 全责任由中 心承担
网络边界确 定的有中心 系统钥必须 责任由个人 承担 公开,需经 第三方认证。
无边界的和 无中心系统
8
2019/1/22
4.1 密钥管理的内容
4.1.3 密钥的注入
主机主密钥:直接或间接注入,注入时须有电磁屏蔽, 注入后不能再读出(但可间接验证)。 密钥加密密钥:直接或间接注入,注入时须有电磁屏蔽 ,装入后不能再读出,可联机或者间接验证。
密钥的传递分为集中传送和分散传送两类。集中传送是 指将密钥整体传送,这时需要使用主密钥来保护会话密 钥的传递,并通过安全渠道传递主密钥。分散传送是指 将密钥分解成多个部分,用秘密分享(secret sharing )的方法传递,而且只要有一部分到达即可复原。分散 传送方式适用于在不安全信道中传递密钥的情形。
主机主密钥
4
2019/1/22
4.1 密钥管理的内容
4.1.1 密钥的种类
会话密钥KS
基本密钥 KP
数据加密密钥KD
混合器
密钥产生器
几种密钥之间的关系
5
2019/1/22
4.1 密钥管理的内容
4.1.2密钥的生成
1.密钥的长度与安全性
数据类型 保密期长 最小密钥长
军事战术 产品公告 贸易秘密 氢弹秘密 间谍身份 个人事务 外交使团事务 人口数据
避免使用特定算法的弱密钥; 双钥系统的密钥更难产生,因为必须满足一定的数学关 系; 为了便于记忆,密钥不能选得过长,而且不可能选完全 随机的数字串,要选用易记而难猜中的密钥;
采用散列函数。
密钥的生成与算法有关,如果生成的密钥强度不一致,则称该 算法构成的是非线性密钥空间;否则称为线性密钥空间。
上不可解的问题,因为缺少信息。
14
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
15
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
16
2019/1/22
4.1 密钥管理的内容
4.1.5 密钥的存储
2. 使用门限方案的密钥保存
