1、精選優(yōu)質(zhì)文檔-傾情為你奉上密鑰管理技術(shù)一、摘要密鑰管理是處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過(guò)程的的所有問(wèn)題，包括系統(tǒng)的初始化，密鑰的產(chǎn)生、存儲(chǔ)、備份/裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等。其中分配和存儲(chǔ)是最大的難題。密鑰管理不僅影響系統(tǒng)的安全性，而且涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。當(dāng)然密鑰管理也涉及到物理上、人事上、規(guī)程上和制度上的一些問(wèn)題。密鑰管理包括：1、產(chǎn)生與所要求安全級(jí)別相稱的合適密鑰；2、根據(jù)訪問(wèn)控制的要求，對(duì)于每個(gè)密鑰決定哪個(gè)實(shí)體應(yīng)該接受密鑰的拷貝；3、 用可靠辦法使這些密鑰對(duì)開(kāi)放系統(tǒng)中的實(shí)體是可用的，即安全地將這些密鑰分配給用戶；4、某些密鑰管理功能將在網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)環(huán)

2、境之外執(zhí)行，包括用可靠手段對(duì)密鑰進(jìn)行物理的分配。二、正文（一） 密鑰種類1、在一個(gè)密碼系統(tǒng)中，按照加密的內(nèi)容不同，密鑰可以分為一般數(shù)據(jù)加密密鑰(會(huì)話密鑰)和密鑰加密密鑰。密鑰加密密鑰還可分為次主密鑰和主密鑰。（1）、會(huì)話密鑰, 兩個(gè)通信終端用戶在一次會(huì)話或交換數(shù)據(jù)時(shí)所用的密鑰。一般由系統(tǒng)通過(guò)密鑰交換協(xié)議動(dòng)態(tài)產(chǎn)生。它使用的時(shí)間很短，從而限制了密碼分析者攻擊時(shí)所能得到的同一密鑰加密的密文量。丟失時(shí)對(duì)系統(tǒng)保密性影響不大。（2）、密鑰加密密鑰（Key Encrypting Key，KEK）, 用于傳送會(huì)話密鑰時(shí)采用的密鑰。（3）、主密鑰（Mater Key） 主密鑰是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存于

3、主機(jī)的處理器中。2、密鑰種類區(qū)別（1）、會(huì)話密鑰會(huì)話密鑰(Session Key)，指兩個(gè)通信終端用戶一次通話或交換數(shù)據(jù)時(shí)使用的密鑰。它位于密碼系統(tǒng)中整個(gè)密鑰層次的最低層，僅對(duì)臨時(shí)的通話或交換數(shù)據(jù)使用。會(huì)話密鑰若用來(lái)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)則稱為數(shù)據(jù)加密密鑰，若用作保護(hù)文件則稱為文件密鑰，若供通信雙方專用就稱為專用密鑰。會(huì)話密鑰大多是臨時(shí)的、動(dòng)態(tài)的，只有在需要時(shí)才通過(guò)協(xié)議取得，用完后就丟掉了，從而可降低密鑰的分配存儲(chǔ)量。基于運(yùn)算速度的考慮，會(huì)話密鑰普遍是用對(duì)稱密碼算法來(lái)進(jìn)行的（2）、密鑰加密密鑰密鑰加密密鑰(Key Encryption Key)用于對(duì)會(huì)話密鑰或下層密鑰進(jìn)行保護(hù)，也稱次主密鑰(Su

4、bmaster Key)、二級(jí)密鑰(Secondary Key)。在通信網(wǎng)絡(luò)中，每一個(gè)節(jié)點(diǎn)都分配有一個(gè)這類密鑰，每個(gè)節(jié)點(diǎn)到其他各節(jié)點(diǎn)的密鑰加密密鑰是不同的。但是，任兩個(gè)節(jié)點(diǎn)間的密鑰加密密鑰卻是相同的，共享的，這是整個(gè)系統(tǒng)預(yù)先分配和內(nèi)置的。在這種系統(tǒng)中，密鑰加密密鑰就是系統(tǒng)預(yù)先給任兩個(gè)節(jié)點(diǎn)間設(shè)置的共享密鑰，該應(yīng)用建立在對(duì)稱密碼體制的基礎(chǔ)之上。在建有公鑰密碼體制的系統(tǒng)中，所有用戶都擁有公、私鑰對(duì)。如果用戶間要進(jìn)行數(shù)據(jù)傳輸，協(xié)商一個(gè)會(huì)話密鑰是必要的，會(huì)話密鑰的傳遞可以用接收方的公鑰加密來(lái)進(jìn)行，接收方用自己的私鑰解密，從而安全獲得會(huì)話密鑰，再利用它進(jìn)行數(shù)據(jù)加密并發(fā)送給接收方。在這種系統(tǒng)中，密鑰加密密鑰

5、就是建有公鑰密碼基礎(chǔ)的用戶的公鑰。密鑰加密密鑰是為了保證兩點(diǎn)間安全傳遞會(huì)話密鑰或下層密鑰而設(shè)置的，處在密鑰管理的中間層次。（3）、主密鑰主密鑰位于密碼系統(tǒng)中整個(gè)密鑰層次的最高層，主要用于對(duì)密鑰加密密鑰、會(huì)話密鑰或其它下層密鑰的保護(hù)。它是由用戶選定或系統(tǒng)分配給用戶的，分發(fā)基于物理渠道或其他可靠的方法。密鑰的層次結(jié)構(gòu)如圖所示。主密鑰處在最高層，用某種加密算法保護(hù)密鑰加密密鑰，也可直接加密會(huì)話密鑰，會(huì)話密鑰處在最低層，基于某種加密算法保護(hù)數(shù)據(jù)或其他重要信息。密鑰的層次結(jié)構(gòu)使得除了主密鑰外，其他密鑰以密文方式存儲(chǔ)，有效地保護(hù)了密鑰的安全。（二） 密鑰的生成、存儲(chǔ)、分配、更新和撤銷1、密鑰的生成密鑰的產(chǎn)

6、生可以用手工方式，也可以用隨機(jī)數(shù)生成器。對(duì)于一些常用的密碼體制而言，密鑰的選取和長(zhǎng)度都有嚴(yán)格的要求和限制，尤其是對(duì)于公鑰密碼體制，公私鑰對(duì)還必須滿足一定的運(yùn)算關(guān)系。總之，不同的密碼體制，其密鑰的具體生成方法一般是不相同的。（1）、密鑰產(chǎn)生的硬件技術(shù) 噪聲源輸出隨機(jī)數(shù)序列有以下常見(jiàn)的幾種：1）偽隨機(jī)序列：也稱作偽碼，具有近似隨機(jī)序列（噪聲）的性質(zhì)，而又能按一定規(guī)律（周期）產(chǎn)生和復(fù)制的序列。一般用數(shù)學(xué)方法和少量的種子密鑰來(lái)產(chǎn)生。一般都有良好的、能受理論檢驗(yàn)的隨機(jī)統(tǒng)計(jì)特性，但當(dāng)序列的長(zhǎng)度超過(guò)了唯一解的距離時(shí)，就成了一個(gè)可預(yù)測(cè)的序列。常用的偽隨機(jī)序列有m序列、M序列和RS序列。2）物理隨機(jī)序列：物理隨

7、機(jī)序列是用熱噪聲等客觀方法產(chǎn)生的隨機(jī)序列。實(shí)際的物理噪聲往往要受到溫度、電源、電路特性等因素的限制，其統(tǒng)計(jì)特性常代有一定的偏向性。因此也不能算是真正的隨機(jī)序列。3）準(zhǔn)隨機(jī)序列：用數(shù)學(xué)方法和物理方法相結(jié)合產(chǎn)生的隨機(jī)序列。這種隨機(jī)序列可以克服前兩者的缺點(diǎn)，具有很好的隨機(jī)性。物理噪聲源按照產(chǎn)生的方法不同有以下常見(jiàn)的幾種：1）基于力學(xué)噪聲源的密鑰產(chǎn)生技術(shù)通常利用硬幣、骰子等拋散落地的隨機(jī)性產(chǎn)生密鑰。這種方法效率低，而且隨機(jī)性較差。2）基于電子學(xué)噪聲源的密鑰產(chǎn)生技術(shù)這種方法利用電子方法對(duì)噪聲器件（如真空管、穩(wěn)壓二極管等）的噪聲進(jìn)行放大、整形處理后產(chǎn)生密鑰隨機(jī)序列。根據(jù)噪聲迭代的原理將電子器件的內(nèi)部噪聲放

8、大，形成頻率隨機(jī)變化的信號(hào)，在外界采樣信號(hào)CLK的控制下，對(duì)此信號(hào)進(jìn)行采樣鎖存，然后輸出信號(hào)為0、1隨機(jī)的數(shù)字序列。3）基于混沌理論的密鑰產(chǎn)生技術(shù)在混沌現(xiàn)象中，只要初始條件稍有不同，其結(jié)果就大相徑庭，難以預(yù)測(cè)，在有些情況下，反映這類現(xiàn)象的數(shù)學(xué)模型又是十分簡(jiǎn)單。因此利用混沌理論的方法，不僅可以產(chǎn)生噪聲，而且噪聲序列的隨機(jī)性好，產(chǎn)生效率高。（2）、針對(duì)不同密鑰類型的產(chǎn)生方法1）主機(jī)主密鑰的產(chǎn)生這類密鑰通常要用諸如擲硬幣、骰子，從隨機(jī)數(shù)表中選數(shù)等隨機(jī)方式產(chǎn)生，以保證密鑰的隨機(jī)性，避免可預(yù)測(cè)性。而任何機(jī)器和算法所產(chǎn)生的密鑰都有被預(yù)測(cè)的危險(xiǎn)。主機(jī)主密鑰是控制產(chǎn)生其他加密密鑰的密鑰，而且長(zhǎng)時(shí)間保持不變，因

9、此它的安全性是至關(guān)重要的。 2）加密密鑰的產(chǎn)生加密密鑰可以由機(jī)器自動(dòng)產(chǎn)生，也可以由密鑰操作員選定。密鑰加密密鑰構(gòu)成的密鑰表存儲(chǔ)在主機(jī)中的輔助存儲(chǔ)器中，只有密鑰產(chǎn)生器才能對(duì)此表進(jìn)行增加、修改、刪除、和更換密鑰，其副本則以秘密方式送給相應(yīng)的終端或主機(jī)。一個(gè)由 個(gè)終端用戶的通信網(wǎng)，若要求任一對(duì)用戶之間彼此能進(jìn)行保密通信，則需要 個(gè)密鑰加密密鑰。當(dāng) 較大時(shí)，難免有一個(gè)或數(shù)個(gè)被敵手掌握。因此密鑰產(chǎn)生算法應(yīng)當(dāng)能夠保證其他用戶的密鑰加密密鑰仍有足夠的安全性。可用隨機(jī)比特產(chǎn)生器（如噪聲二極管振蕩器等）或偽隨機(jī)數(shù)產(chǎn)生器生成這類密鑰，也可用主密鑰控制下的某種算法來(lái)產(chǎn)生。3）會(huì)話密鑰的產(chǎn)生會(huì)話密鑰可在密鑰加密密鑰作

10、用下通過(guò)某種加密算法動(dòng)態(tài)地產(chǎn)生，如用初始密鑰控制一非線性移存器或用密鑰加密密鑰控制DES算法產(chǎn)生。初始密鑰可用產(chǎn)生密鑰加密密鑰或主機(jī)主密鑰的方法生成。2、密鑰的存儲(chǔ)密鑰的存儲(chǔ)不同于一般的數(shù)據(jù)存儲(chǔ)，需要保密存儲(chǔ)。保密存儲(chǔ)有兩種方法：一種是基于密鑰的軟保護(hù)；另一種方法是基于硬件的物理保護(hù)。前者使用加密算法對(duì)用戶密鑰（包括口令）加密，然后密鑰以密文形式存儲(chǔ)。后者將密鑰存儲(chǔ)于與計(jì)算機(jī)相分離的某種物理設(shè)備中，以實(shí)現(xiàn)密鑰的物理隔離保護(hù)。如智能卡、USB盤(pán)或其他存儲(chǔ)設(shè)備。3、密鑰的分配密鑰的分配要解決兩個(gè)問(wèn)題：a.密鑰的自動(dòng)分配機(jī)制，自動(dòng)分配密鑰以提高系統(tǒng)的效率；b.應(yīng)該盡可能減少系統(tǒng)中駐留的密鑰量。根據(jù)密

11、鑰信息的交換方式，密鑰分配可以分成三類：a.人工密鑰分發(fā)；b.基于中心的密鑰分發(fā)；c.基于認(rèn)證的密鑰分發(fā)。（1）、使用密鑰分配中心這種方法要求建立一個(gè)可信的密鑰分配中心KDC，且每個(gè)用戶都與KDC共享一個(gè)密鑰，記為 ， ， ，在具體執(zhí)行密鑰分配時(shí)有兩種不同的處理方式。1）會(huì)話密鑰由通信發(fā)起方生成2）會(huì)話密鑰由KDC生成（2）、公開(kāi)密鑰分配主要有：廣播式公開(kāi)發(fā)布、建立公鑰目錄、帶認(rèn)證的密鑰分配、使用數(shù)字證書(shū)分配等4種形式。1）廣播式公開(kāi)發(fā)布根據(jù)公開(kāi)密鑰算法特點(diǎn)，可通過(guò)廣播式公布公開(kāi)密鑰。優(yōu)點(diǎn)是簡(jiǎn)便，不需要特別的安全渠道。缺點(diǎn)是可能出現(xiàn)偽造公鑰，容易受到假冒用戶的攻擊。使用公鑰時(shí)，必須從正規(guī)途徑獲

12、取或?qū)€的真?zhèn)芜M(jìn)行認(rèn)證。2）建立公鑰目錄由可信機(jī)構(gòu)負(fù)責(zé)一個(gè)公開(kāi)密鑰的公開(kāi)目錄的維護(hù)和分配。參與各方可通過(guò)正常或可信渠道到目錄權(quán)威機(jī)構(gòu)登記公開(kāi)密鑰，可信機(jī)構(gòu)為參與者建立用戶名與其公開(kāi)密鑰的關(guān)聯(lián)條目，并允許參與者隨時(shí)訪問(wèn)該目錄，以及申請(qǐng)?jiān)觥h、改自己的密鑰。為安全起見(jiàn)，參與者與權(quán)威機(jī)構(gòu)之間通信安全受鑒別保護(hù)。缺點(diǎn)：易受冒充權(quán)威機(jī)構(gòu)偽造公開(kāi)密鑰的攻擊。安全性強(qiáng)于廣播式公開(kāi)密鑰分配。（3）、帶認(rèn)證的密鑰分配由一個(gè)專門(mén)的權(quán)威機(jī)構(gòu)在線維護(hù)一個(gè)包含所有注冊(cè)用戶公開(kāi)密鑰信息的動(dòng)態(tài)目錄。這種公開(kāi)密鑰分配方案主要用于參與者A要與B進(jìn)行保密通信時(shí)，向權(quán)威機(jī)構(gòu)請(qǐng)求B的公開(kāi)密鑰。權(quán)威機(jī)構(gòu)查找到B的公開(kāi)密鑰，并簽名后發(fā)

13、送給A。為安全起見(jiàn)，還需通過(guò)時(shí)戳等技術(shù)加以保護(hù)和判別。 該方法的缺點(diǎn)是可信服務(wù)器必須在線，用戶才可能與可信服務(wù)器間建立通信鏈路，這可能導(dǎo)致可信服務(wù)器成為公鑰使用的一個(gè)瓶頸。（4）、數(shù)字證書(shū)分配為了克服在線服務(wù)器分配公鑰的缺點(diǎn)，采用離線方式不失為一種有效的解決辦法。所謂離線方式，簡(jiǎn)單說(shuō)就是使用物理渠道，通過(guò)公鑰數(shù)字證書(shū)方式，交換公開(kāi)密鑰，無(wú)需可信機(jī)構(gòu)在線服務(wù)。公鑰數(shù)字證書(shū)由可信中心生成，內(nèi)容包含用戶身份、公鑰、所用算法、序列號(hào)、有效期、證書(shū)機(jī)構(gòu)的信息及其它一些相關(guān)信息，證書(shū)須由可信機(jī)構(gòu)簽名。通信一方可向另一方傳送自己的公鑰數(shù)字證書(shū)，另一方可以驗(yàn)證此證書(shū)是否由可信機(jī)構(gòu)簽發(fā)、是否有效。該方法的特點(diǎn)是

14、：用戶可以從證書(shū)中獲取證書(shū)持有者的身份和公鑰信息；用戶可以驗(yàn)證一個(gè)證書(shū)是否由權(quán)威機(jī)構(gòu)簽發(fā)以及證書(shū)是否有效；數(shù)字證書(shū)只能由可信機(jī)構(gòu)才能夠簽發(fā)和更新。4、更新與撤銷密鑰的使用壽命是有周期的，在密鑰有效期快要結(jié)束時(shí)，如果對(duì)該密鑰加密的內(nèi)容需要繼續(xù)保護(hù)，該密鑰就需要由一個(gè)新的密鑰取代，這就是密鑰的更新。密鑰的更新可以通過(guò)再生密鑰取代原有密鑰的方式來(lái)實(shí)現(xiàn)。如果原有密碼加密的內(nèi)容較多，務(wù)必逐一替換以免加密內(nèi)容無(wú)法恢復(fù)。對(duì)于密鑰丟失或被攻擊的情況，該密鑰應(yīng)該立即撤銷，所有使用該密鑰的記錄和加密的內(nèi)容都應(yīng)該重新處理或銷毀，使得它無(wú)法恢復(fù)，即使恢復(fù)也沒(méi)有什么可利用的價(jià)值。會(huì)話密鑰在會(huì)話結(jié)束時(shí)，一般會(huì)立即被刪除。

15、下一次需要時(shí)，重新協(xié)商。（三） 密鑰共享在密碼系統(tǒng)中，主密鑰是整個(gè)密碼系統(tǒng)的關(guān)鍵，受到了嚴(yán)格的保護(hù)。一般來(lái)說(shuō)，主密鑰由其擁有者掌握，并不受其他人制約。有些系統(tǒng)，密鑰并不適合一個(gè)人掌握，需要由多個(gè)人同時(shí)保管，其目的是為了制約個(gè)人行為。解決這類問(wèn)題最好的辦法是采用密鑰共享方案，也即是把一個(gè)密鑰進(jìn)行分解，由若干個(gè)人分別保管密鑰的部分份額，這些保管的人至少要達(dá)到一定數(shù)量才能恢復(fù)密鑰，少于這個(gè)數(shù)量是不可能恢復(fù)密鑰的，從而對(duì)于個(gè)人或小團(tuán)體起到制衡和約束作用。所謂密鑰共享方案是指：將一個(gè)密鑰 k分成n個(gè)子密鑰 ，并秘密分配給n 個(gè)參與者。需滿足下列兩個(gè)條件：a. 用任意t 個(gè)子密鑰計(jì)算密鑰k 是容易的；b. 若子密鑰的個(gè)數(shù)少于 t個(gè)，要求得密鑰 k是不可行的。稱這樣的方案為（t,n） 門(mén)限方案(Threshold Schemes)， t為門(mén)限值。由于重構(gòu)密鑰至少需要t 個(gè)子密鑰，故暴