11第十一二讲 密钥管理技术
密钥管理内容详解
密钥管理现代密码学的一个基本原则是:一切秘密寓于密钥之中。
加密算法可以公开,密码设备可以丢失,如果密钥丢失则敌手就可以完全破译信息。
另外,窃取密钥的途径比破译密码算法的代价要小得多,在网络攻击的许多事件中,密钥的安全管理是攻击的一个主要环节。
因此,为提高系统的安全性必须加强密钥管理。
密钥管理是一项综合性的技术。
密钥的安全保护是系统安全的一个方面。
密钥管理包括密钥的生成、分发、存储、销毁、使用等一系列过程。
关于密码管理需要考虑的环节包括:(1)密钥生成密钥长度应该足够长。
一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。
选择好密钥,避免弱密钥。
由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。
对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。
ANSI X9.17标准规定了一种密钥生成方法。
设E k(X)表示用密钥K对X进行三重DES 加密。
K是为密钥产生器保留的一个特殊密钥。
V 0是一个秘密的64比特种子,T是一个时间戳。
欲产生随机密钥Ri,计算:R i= E k (E k (T i)⊕Vi)欲产生Vi+1 ,计算:Vi+1=E k (E k (T i)⊕R i)要把R i转换为DES密钥,只要调整每一个字节第8位奇偶性,产生一对密钥后再串接起来可得到一个128比特的密钥。
(2)密钥分发采用对称加密算法进行保密通信,需要共享同一密钥。
通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。
X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。
密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。
密钥加密密钥一般通过手工分发。
为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
对于大型网络,每对用户必须交换密钥,n个人的网络总的交换次数为n(n-1)/2,这种情况下,通常建造一个密钥分发中心负责密钥的管理。
密钥管理技术
密钥管理技术一、摘要密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。
其中分配和存储是最大的难题。
密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。
当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。
密钥管理包括:1、产生与所要求安全级别相称的合适密钥;2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝;3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户;4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。
二、关键字密钥种类密钥的生成、存储、分配、更新和撤销密钥共享会议密钥分配密钥托管三、正文(一)密钥种类1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。
密钥加密密钥还可分为次主密钥和主密钥。
(1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。
一般由系统通过密钥交换协议动态产生。
它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。
丢失时对系统保密性影响不大。
(2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。
(3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。
2、密钥种类区别(1)、会话密钥会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。
它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。
会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。
会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。
密钥管理技术
第7章 密钥管理技术
在线密钥分发 (1)会话密钥由通信发起方生成
12/29
第7章 密钥管理技术
在线密钥分发(续) (2)会话密钥由KDC生成
13/29
7.4.2 秘密密钥的协商
一 Diffie-Hellman密钥交换 该协议是Diffie和Hellman在1976年提出的,它是第一个公开发表的公
2/29
第7章 密钥管理技术
在密码学中引人密钥的好处: (1)密钥作为密码变换的参数,起到“钥匙”的作用,通
过加密变换操作,可以将明文变换为密文,或者通过 解密变换操作,将密文恢复为明文 (2) 在一个加密方案中不用担心算法的安全性,即可以 认为算法是公开的,只要保护好密钥就可以了,很明 显,保护好密钥比保护好算法要容易得多; (3) 可以使用不同的密钥保护不同的秘密,这意味着当 有人攻破了个密钥时,受威胁的只是这个被攻破密钥 所保护的信息,其他的秘密依然是安全的,由此可见 密钥在整个密码算法中处于十分重要的中心地位。
7/29
第7章 密钥管理技术
7.3 密钥的生命周期 7.3.1 密钥的产生 1.好的密钥应当具有良好的随机性和密码特性、
避免弱密钥的出现 2.不同的密码体制,其密钥的具体生成方法一般
是不相同的,与相应的密码体制或标准相联系 3.不同级别的密钥产生的方式一般也不同:
(1) 主密钥通常采用掷硬币、骰子或使用物理噪声发生器 的方法来产生。
课程主要内容
第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码 第10章 密码技术应用
第7章 密钥管理技术
密钥管理技术
密钥管理技术
密钥管理技术是指通过对密钥的安全管理和控制,确保数据保密性、完整性和可用性的一种技术。
密钥管理技术包括密钥生成、密钥分发和密钥更新等方面的内容,同时还要考虑密钥的存储、保管和撤销等操作。
密钥管理技术广泛应用于数据加密、数字签名、身份认证等领域,在现代信息安全中起到至关重要的作用。
为了提高密钥管理的安全性,企业和组织需要建立健全的密钥管理制度,并采用一系列技术手段,如密码学算法、安全模块、密钥卡等,来加强密钥的保护和安全性。
密钥管理
EKE(KS) A B 求出KS
(2)明传密用
生成R R A
计算KS=EKE(R) 计算KS=EKE(R)
B
二、密钥分配基本技术
(3)密钥合成
生成R1 A 求出 R2 KS R1 R2 EKE(R2)
EKE(R1)
B
生成R2
求出R1
KS R1 R2
这里“”表示某种合成算法,一般采用的是杂凑函数。
c ,tg s
二、密钥分配基本技术
(2)会话密钥(Session Key) 在一次通话或交换数据时使用的密钥。通 常与基本密钥相结合对消息进行加密,且一报 一换。
一、密钥管理概述
(3)密钥加密密钥(Key Encrypting Key)
对会话密钥进行加密保护的密钥。又称辅助
(二级)密钥(Secondary Key)或密钥传送密钥
(key Transport key)。
目标:为用户建立用于相互间保密通信的密钥。 密钥分配要解决安全问题和效率问题。如果不 能确保安全,则使用密码的各方得到的密钥就不能 使用;如果不能将密钥及时送达,将不能对用户信 息系统使用密码进行及时的保障。
一、密钥管理概述
密钥分配手段包括人工分配和技术分配。 人工分配是通过可靠的人员来完成密钥的 分配。又称线外式分配 。 技术分配是利用密码技术来完成密钥的分 配。又称自动分配、在线分配或线内式分配。
c ,tg s
二、密钥分配基本技术
EKtg s :用AS与TGS共享的密钥加密, 防止被篡改
Kc,tgs:TGS可理解的会话密钥副本,用于脱密身份 验证码Arc,tgs,从而验证票据 IDc :指明该票据的合法拥有者 ADc :防止在另一台工作站上使用该票据的人不是 票据的初始申请者 IDtgs :使服务器确信脱密正确 TS2: 通知TGS此票据发出的时间 Lifetime2:防止过期的票据重放
密钥管理
Diffie-Hellman密钥分配方案 密钥分配方案
1)成员A随机地产生一个数 ,2≤x≤p-2,计 )成员 随机地产生一个数 随机地产生一个数x, 计 并将这个值发送给成员B; 算k1(=αxmod p)并将这个值发送给成员 ; 并将这个值发送给成员 2)成员 随机地产生一个数 ,2≤y≤p-2,计 随机地产生一个数y, )成员B随机地产生一个数 计 并将这个值发送给成员A; 算k2(=αymod p)并将这个值发送给成员 ; 并将这个值发送给成员 3)成员 计算 A=(k2)xmod p,成员 计算 计算K )成员A计算 ,成员B计算 KB=(k1)ymod p。显然 A=KB ,作为 作为Key 。 。显然K
密钥存储: 密钥存储: 在实际中, 在实际中,最安全的方法是将其放在物理上安 全的地方。 全的地方。 当一个密钥无法用物理的办法进行安全保护时, 当一个密钥无法用物理的办法进行安全保护时, 例如,当密钥需要从一个地方传送到另一个地方时, 例如,当密钥需要从一个地方传送到另一个地方时, 密钥必须用其它的方法来保护,诸如: 密钥必须用其它的方法来保护,诸如:
金融机构密钥管理需要通过一个多级层次密 钥机构来实现。 钥机构来实现。 用于加密大部分数据的密钥需要频繁更改 例如,每天更改一次或每次会话更改一次)。 (例如,每天更改一次或每次会话更改一次)。 显然,这不适应于通过手工密钥分配系统来完成, 显然,这不适应于通过手工密钥分配系统来完成, 因为这种系统的代价太高。 因为这种系统的代价太高。
计算机网络安全
密钥管理
内容提要
• • • • • • • 安全基础 密码学简介 对称密码体制 公钥密码体制 分组密码的工作模式 数字签名 密钥管理
密钥管理
简介 秘密密钥的分配 公钥密码体制的密钥分配和公钥证书
密钥分配与密钥管理课件
异常情况处理机制
密钥泄露处理
一旦发现密钥泄露,立即启动应急响 应机制,撤销泄露密钥,重新分发新 密钥,并对泄露原因进行调查和处理 。
密钥失效处理
备份与恢复
定期备份密钥,并制定详细的密钥恢 复方案,以防意外情况导致密钥丢失 。
当密钥过期或因其他原因失效时,及 时通知相关用户更新或重新申请密钥 ,确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果,确定需要改进的方面,如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标,如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估,包括安全 风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道,收集用户对改进措施的 意见和建议,以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作,其中公钥用于加密,私钥用于解密,常见 算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下,使用非对称加密算法进行安全通信。发送方使 用接收方的公钥加密信息,接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数 字签名,接收方使用发送方的公钥验 证签名的有效性,确保信息在传输过 程中未被篡改。
时效性保障
设定密钥有效期限,过期 密钥自动失效,确保密钥 在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安 全需求,制定合理的密钥更新周
期,如季度、半年或一年等。
定期提醒
设置定期提醒机制,提醒用户及时 更新密钥,确保密钥持续有效。
密钥管理资料
密钥生成算法与策略
密钥生成算法
• 对称密钥生成算法:如AES、DES、3DES等 • 非对称密钥生成算法:如RSA、ECC、ElGamal等 • 消息摘要生成算法:如SHA-256、SHA-3等
密钥生成策略
• 密钥长度:根据加密需求和性能要求选择合适的密钥长度 • 密钥复杂性:密钥应具有足够的复杂性和随机性,降低被猜测的风险 • 密钥生成过程:使用安全的随机数生成器生成密钥,避免已知明文攻击
密钥备份与恢复策略
密钥备份策略
• 定期备份:根据密钥的重要性和安全性要求,定期备份密钥 • 备份方式:使用加密技术备份密钥,确保备份数据的安全 • 备份存储:将备份密钥存储在安全的地方,如硬件设备、软件设备和云存储等
密钥恢复策略
• 密钥恢复过程:在密钥丢失或损坏时,使用备份密钥恢复密钥 • 密钥恢复验证:验证恢复的密钥是否正确和有效 • 密钥恢复计划:制定密钥恢复的预案和流程,提高系统的可用性和可靠性
密钥更新与替换策略
密钥更新策略
• 定期更新:根据密钥的生命周期和安全性要求,定期更换密钥 • 触发更新:在密钥泄露或发现潜在安全问题时,立即更新密钥 • 滚动更新:在更新密钥时,新旧密钥同时使用,确保系统正常运行
密钥替换策略
• 密钥备份:在替换密钥前,确保备份旧密钥,以便在需要时进行恢复 • 密钥迁移:将旧密钥替换为新密钥,包括更新加密数据和密钥存储 • 密钥撤销:在替换密钥后,撤销旧密钥的使用,确保新密钥的安全
行业密钥管理最佳实践
金融行业:遵循金融行业标 准,如PCI DSS,确保密钥
管理的安全性和合规性
医疗行业:保 护患者的隐私 和敏感信息, 遵循HIPAA等
相关法规
互联网行业: 采用先进的密 钥管理技术和 方法,提高系 统的安全性和
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
哈希函数的简介 哈希函数算法举例(SHA-1) 哈希函数的安全性 口令的安全性
消息认证
数字签名
1
第十一二讲 密钥管理技术
主讲人:谷利泽
Email:glzisc@ Tel: 010-62284009
主要内容
密钥管理的简介 密钥的生命周期 密钥分配 密钥协商
后运行阶段工作。
密钥销毁:对于不再需要保留密钥及其相关联的内容,将清 除所有与其相关的痕迹。
28
密钥安全审计
密钥管理中的安全审计是对在密钥的生存期中对密钥进行
的各种操作及相关事件进行记录,以便及时发现问题,在事故
发生后跟踪事故线索,追究事故责任。 密码安全审计记录应包括:
实施密钥管理和操作的人员、时间; 对密钥管理和操作的内容; 存放密钥的载体及标志; 可能泄露密钥的行为及涉及密钥安全的事件。
20
UsbKey 简介
USB Key是一种USB接口的硬件设备。它内置单片机或智 能卡芯片,有一定的存储空间,可以存储用户的私钥以及数
字证书,利用USB Key内置的公钥算法实现对用户身份的认证
。由于用户私钥保存在密码锁中,理论上使用任何方式都无
法读取,因此保证了用户认证的安全性,另外, USB Key的
数字(公钥)证书
密钥分割
3
引言
密钥是密码系统中的可变部分。现代密码体制要求密码
算法是可以公开评估的,整个密码系统的安全性并不取决对密
码算法的保密,而是由密钥的保密性决定的。也就是说,在考 虑密码系统的设计及其应用时,需要解决的核心问题是密钥管 理问题,而不是密码算法问题,密钥管理是密码学许多技术 (如机密性、实体身份验证、数据源认证、数据完整性和数据 签名等)的基础,在整个密码系统中是极其重要的,密钥的管 理水平直接决定了密码的应用水平。 历史表明:从密钥管理途径窃取秘密要比单纯从破译 密码算法窃取秘密所花费的代价要小得多。
主密钥
密钥加密密钥
密钥加密密钥
会话密钥
会话密钥
明文
加密
密文
解密
明文
11
密钥的生命周期
密钥生成 密钥更新
多方
密钥建立协议
单方
密钥 备份
对方
密钥使用
密钥撤销
密钥恢复
密钥 存档 密钥销毁
12
密钥状态
使用前状态 使用状态
使用后状态 过期状态
密钥不能用于正常的密 码操作,处于准备阶段。 密钥是可用的,并 处于正常使用中。 密钥不再正常使用,但为了某种 目的对其进行离线访问是可行。
使用受PIN码保护。 USB Key产品最早是由加密锁厂商提出来 的,原先的USB加密锁主要用于防止软件破解和复制,保护
软件不被盗版,而USB Key的目的不同,USB Key主要用于网
络认证,锁内主要保存数字证书和用户私钥。 目前工行的 USB Key产品为“U盾”,招行的USB Key产品为“友Key”。
其目的是确保密钥的秘密性、真实性以及完整性。
重要密钥的保护常有两种方法:
基于口令的软保护; 文件形式或使用确定算法来保护密钥。
基于硬件的物理保护;
存入专门密码装置中(如ICCard、USB Key、加密卡等)。
安全可靠的存储介质是密钥安全存储的物质条件,安全严密的访问控 制是密钥安全存储的管理条件。
必须在密钥的产生、存储、分发、装 入、使用、备份、更换和销毁等全过 程中对密钥采取妥善的安全管理。
只分配给用户进行某一事务 处理所需的最小密钥集合。
一个密钥应当专职一种功能, 不要让一个密钥兼任几种功能。
8
原则(续)
对于一个大的系统,所需要的密钥的 种类和数量都很多,根据密钥的职责 和重要性,把密钥划分为几个级别。 密钥必须按时更换。否则,即使采用很强 的密码算法,只要攻击者截获足够多的密 文,密钥被破译的可能性就非常大。
A用新建立的会 话密钥加密f(N2) 并发送给B。
问题:为什么分配密钥需要随机数?
33
无中心密钥分配方法的分析
如果所有用户都要求支持加密服务,则任意一对希望通信
的用户都必须有一共享密钥。如果有n个用户,每个用户
需要存储n-1个密钥,这对每个用户都是一个沉重的负担, 另,密钥数目为n(n-1)/2,密钥分配也是一个难题。
新密钥后,其中一方把新密钥安全传送给另一方。 有中心
如果A、B事先有自己的私钥,则其中一方选取新密钥,利
用PKI技术实现新密钥安全传送。
基于证书
32
无中心的密钥分配模式
前提条件:通信双方有共享密钥。
A
A向B发出建立会话密钥的请 求和一个一次性随机数N1。
B
B用与A共享的密钥对应答的消息加 密,并发给A,应答的消息中包括B 选取的会话密钥、B的身份,f(N1) 和另一个一次性随机数N2。
15
随机数的使用
密钥的产生 公钥密码算法,包括密钥对的生成,加解密算法等 数字签名/验证算法
密码协议
。。。。。。
16
随机数的特点
均匀分布:数列中每个数出现的频率应相等或近似相等;
独立性:数列任意一数都不能由其它数推出。
备注: 目前实际应用中所需的随机数都借助于安全的密码算法来 产生的,但由于算法是确定性的,因此,严格上讲,产生的数 列不是随机的,然而如果算法设计得好,产生的数列就能通过 各种随机性检验,这种数就是伪随机数。
26
常用的更新方法
利用密钥建立协议,重新生成新的密钥; 利用已有的密钥,产生新的密钥。
好处:效率高;
安全要求:新密钥泄露不涉及已有密钥的安全。 (前向安全) 原密钥 Hash 新密钥 原密钥 Hash 新密钥
27
举例:
密钥的存档/撤销/销毁
密钥撤销:若密钥丢失或在密钥过期之前,需要将它从正常 使用的集合中删除,密钥将进入存档阶段或销毁阶段。 密钥存档:当密钥不再正常时,需要对其进行存档,以便在 某种情况下特别需要时(如解决争议)能够对其进行检索。 存档是指对过了有效期的密钥进行长期的离线保存,密钥的
加强对人员的教育、培训来解决。
6
目的
对密钥实施有效的管理,保证密钥的”绝对 ”安全或实际安全; (安全性) 保证密码系统对密钥的使用需求,并能及时
维护和保障密钥。(可用性)
7
原则
策略是密钥管理系统的高级指导,而机 制是实现和执行策略的技术机构和方法。
明确密钥管理的策略和机制
全面安全原则
最小权利原则 责任分离原则
密钥的情况下将一个密钥传递给希望交换数据的双方的 方法。
安全 重要
31
为防止攻击者得到密钥,必须时常更新密钥,密码系统 的强度依赖于密钥分配技术。
密钥分配的基本方法
如果A、B事先已拥有相同的密钥,则其中一方选取新密钥
后,用已有的密钥加密新一保密信道,则C为A、B选取
21
OCL Key的简介
操作控制列表
OCL Key从硬件形态上增加了一个物理按键,当需要使 用USB Key内私钥进行签名时,就会启动按键等待操作。在有 效时限内(用户可以自行设定时限长短)按下物理按键后签名才 能成功,否则签名操作失败。即使USB Key的密码被人截取, 木马程序发起一个非法的交易申请,由于无法进行物理上的按 键操作致使整个交易不能进行下去。更重要的是这种实现方式 对银行端没有任何影响,只需改变的是用户的操作习惯。
机数输入驱动,一个是当前的日期和时间,另一个是算法上
次产生的新种子。而且即使某次产生的伪随机数Ri泄露了,
但由于Ri又经一次EDE加密才产生新种子Vi+1,所以别人即
使得到Ri也得不到Vi+1,从而得不到新伪随机数Ri+1。
19
密钥存储
密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。
22
密钥的使用
利用密钥进行正常的密码操作,如加密、解密、
签名、验证等,通常情况下,密钥在有效期之内都可
以使用。
应注意使用环境对密钥安全性的影响。
密钥安全使用的原则是不允许密钥以明文的形 式出现在密钥设备之外。通常使用智能卡来实现,但
成本高,性能低。
23
密钥备份
指密钥处于使用状态时的短期存储,为密钥的恢 复提供密钥源。要求安全方式存储密钥,并且具有不 低于正在使用的密钥的安全控制水平,不同的密钥, 其备份的手段和方式差别较大。 注:如果密钥过了使用有效期,密钥将进入存档阶段 或销毁阶段。
密钥分级原则
密钥更换原则 密钥应有足够的长度
密码安全的一个必要条 件是密钥有足够的长度。
密钥体制不同,密钥管理也不相同
由于传统密码体制与公开密钥密码体制是性质不同的 两种密码,因此它们在密钥管理方面有很大的不同。
9
密钥分级的引言
密钥的建立是有代价的,包括条件、资源、
时间等因素。
密钥的应用越多,安全的威胁就越大。
24
密钥恢复
当密钥因为人为的操作错误或设备发生故障时可能发 生丢失和损坏,因此任何一种密码设备应当具有密钥恢复 的措施。从备份或存档中获取密钥的过程称为密钥恢复。 若密钥丧失但未被泄漏,就可以用安全方式从密钥备份中
恢复。
密钥恢复措施需要考虑恢复密钥的效率问题,能在 故障发生后及时恢复密钥。
25
密钥的更新
以下情况需要进行更新:
密钥有效期结束; 已知或怀疑密钥已泄漏; 通信成员中有人提出更新密钥。
更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。