三、傳統(tǒng)密碼的密鑰管理

1、密 碼 學(xué),（第十五講）密鑰管理張煥國武漢大學(xué)計算機學(xué)院,目 錄,1、密碼學(xué)的基本概念2、古典密碼3、數(shù)據(jù)加密標準（DES）4、高級數(shù)據(jù)加密標準（AES）5、中國商用密碼（SMS4）6、分組密碼的應(yīng)用技術(shù)7、序列密碼8、習(xí)題課：復(fù)習(xí)對稱密碼9、公開密鑰密碼（1）,目 錄,10、公開密鑰密碼（2）11、數(shù)字簽名（1）12、數(shù)字簽名（2）13、HASH函數(shù)14、認證15、密鑰管理1

2、6、PKI技術(shù)17、習(xí)題課：復(fù)習(xí)公鑰密碼18、總復(fù)習(xí)/檢查：綜合實驗,一、密鑰管理的概念,密碼體制的安全應(yīng)當(dāng)只取決于密鑰的安全，而不取決與對密碼算法的保密。密鑰管理包括密鑰的產(chǎn)生、存儲、分配、組織、使用、停用、更換、銷毀等一系列技術(shù)問題。每個密鑰都有其生命周期，要對密鑰的整個生命周期的各個階段進行全面管理。密碼體制不同，密鑰的管理方法也不同。,一、密鑰管理的概念,密鑰管理是一個很困難的問題。歷史表明，從密鑰管理的途徑竊取秘

3、密要比單純從破譯密碼算法竊取秘密所花的代價小得多。,二、密鑰管理的原則,區(qū)分密鑰管理的策略和機制。全程安全原則。最小權(quán)利原則。責(zé)任分離原則。密鑰分級原則。密鑰更換原則。密鑰應(yīng)當(dāng)安全：長度足夠，隨機等。密碼體制不同，密鑰管理也不相同。,三、傳統(tǒng)密碼的密鑰管理,1、密鑰組織將密鑰分為三級：初級密鑰二級密鑰主密鑰 (高級密鑰 ),高級密鑰二級密鑰初級密鑰,,,三、傳統(tǒng)密碼的密鑰管理,①初級密鑰我們稱直接用于加

4、解密數(shù)據(jù)(通信，文件)的密鑰為初級密鑰，記為K 。其中用于通信保密的初級密鑰為初級通信密鑰，并記為Kc 。稱用于保護會話的初級密鑰為會話密鑰(Session Key)，記為Ks 。稱用于文件保密的初級密鑰為初級文件密鑰(File Key)，記為Kf 。,三、傳統(tǒng)密碼的密鑰管理,①初級密鑰初級密鑰可通過硬件或軟件方式自動產(chǎn)生，也可由用戶自己提供。初級通信密鑰和初級會話密鑰原則上采用一個密鑰只使用一次的“一次一密”方式。初級通信

5、密鑰的生存周期很短。,三、傳統(tǒng)密碼的密鑰管理,①初級密鑰初級文件密鑰與其所保護的文件有一樣長的生存周期。初級密鑰必須受更高一級的密鑰保護，直到它們的生存周期結(jié)束為止。,三、傳統(tǒng)密碼的密鑰管理,②二級密鑰二級密鑰(Secondary Key)用于保護初級密鑰，記作KN ，這里N表示節(jié)點，源于它在網(wǎng)絡(luò)中的地位。當(dāng)二級密鑰用于保護初級通信密鑰時稱為二級通信密鑰，記為KNC。當(dāng)二級密鑰用于保護初級文件密鑰時稱為二級文件密鑰，記為KNF

6、。,三、傳統(tǒng)密碼的密鑰管理,②二級密鑰二級密鑰可經(jīng)專職密鑰安裝人員批準，由系統(tǒng)自動產(chǎn)生?？捎蓪Ｂ毭荑€安裝人員提供。二級密鑰的生存周期一般較長，它在較長的時間內(nèi)保持不變。二級密鑰必須接受更高級的密鑰的保護。,三、傳統(tǒng)密碼的密鑰管理,③主密鑰主密鑰(Master Key)是密鑰管理方案中的最高級密鑰，記作KM 。主密鑰用于對二級密鑰和初級密鑰進行保護。主密鑰由密鑰專職人員隨機產(chǎn)生，并妥善安裝。主密鑰的生存周期很長。,三、傳統(tǒng)

7、密碼的密鑰管理,2、密鑰產(chǎn)生對密鑰的一個基本要求是要具有良好的隨機性：長周期性、非線性、等概性以及不可預(yù)測性等。一個真正的隨機序列是不可再現(xiàn)的。任何人都不能再次產(chǎn)生它。高效地產(chǎn)生高質(zhì)量的真隨機序列，并不是一件容易的事。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰產(chǎn)生①主密鑰的產(chǎn)生主密鑰應(yīng)當(dāng)是高質(zhì)量的真隨機序列。真隨機數(shù)應(yīng)該從自然界的隨機現(xiàn)象中提取。基于力學(xué)噪聲源的密鑰產(chǎn)生基于電子學(xué)噪聲源的密鑰產(chǎn)生要經(jīng)過嚴格的隨機性測試。,三、傳統(tǒng)

8、密碼的密鑰管理,2、密鑰產(chǎn)生②二級密鑰的產(chǎn)生可以象產(chǎn)生主密鑰那樣產(chǎn)生真隨機的二級密鑰。在主密鑰產(chǎn)生后，可借助于主密鑰和一個強的密碼算法來產(chǎn)生二級密鑰。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰產(chǎn)生用產(chǎn)生主密鑰的方法產(chǎn)生兩個真隨機數(shù)RN1，RN2，再產(chǎn)生一個隨機數(shù)RN3，然后分別以它們?yōu)槊荑€對一個序數(shù)進行四層加密，最后產(chǎn)生出二級密鑰KN 。 KN＝E(E(E(E(i，RN1)，RN2)，RN1)，RN3) 要

9、想根據(jù)序數(shù) i預(yù)測出密鑰KN，必須同時知道兩個真隨機數(shù)RN1，RN2和一個隨機數(shù)RN3，這是極困難的。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰產(chǎn)生③初密鑰的產(chǎn)生為了安全和簡便，通常總是把隨機數(shù)直接視為受高級密鑰加密過的初級密鑰： RD＝E(Ks，KM)或 RD＝E(Kf，KM)， RD＝E(Ks，KNC)或 RD＝E(Kf，KNF)。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰產(chǎn)生③初密鑰的產(chǎn)生使用初級密鑰時，用高級

10、密鑰將隨機數(shù)RN解密： Ks＝D(RD，KM)或 Kf＝D(RD，KM)， Ks＝D(RD，KNC)或 Kf＝D(RD，KNF) 好處：安全，一產(chǎn)生就是密文。 方便,三、傳統(tǒng)密碼的密鑰管理,2、密鑰產(chǎn)生④偽隨機數(shù)的產(chǎn)生二級密鑰和初級密鑰的產(chǎn)生都需要偽隨機數(shù)。偽隨機性：長周期，均勻分布，獨立性，非線性一般采用基于強密碼算法的產(chǎn)生方法,三、傳統(tǒng)密碼的密鑰管理,2、密鑰產(chǎn)生

11、ANSI X9.17 美國電子支付標準，因特網(wǎng)的PGP采用,3DES,3DES,3DES,,,,,,,,,,,,,,,,,Ri,Vi,DTi,,Vi+1,三、傳統(tǒng)密碼的密鑰管理,2、密鑰產(chǎn)生ANSI X9.17 AES方案,AES,AES,AES,,,,,,,,,,,,,,,,,Ri,Vi,DTi,,Vi+1,三、傳統(tǒng)密碼的密鑰管理,2、密鑰分配密鑰分配自古以來就是密鑰管理中重要而薄弱的環(huán)節(jié)。過去

12、，密鑰的分配主要采用人工分配?，F(xiàn)在，應(yīng)當(dāng)利用計算機網(wǎng)絡(luò)實現(xiàn)密鑰分配的自動化。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰分配①主密鑰的分配一般采用人工分配主密鑰，由專職密鑰分配人員分配并由專職安裝人員妥善安裝。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰分配②二級密鑰的分配由專職密鑰分配人員分配并由專職安裝人員安裝。雖然這種人工分配和安裝的方法很安全，但是效率低。另一種方法是直接利用已經(jīng)分配安裝的主密鑰對二級密鑰進行加密保護，并利用計算機網(wǎng)絡(luò)自

13、動傳輸分配。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰分配,C=E(KNC,KM),KNC =D(C,KM),主密鑰KM,主密鑰KM,,網(wǎng)絡(luò)信道,C,發(fā)端,收端,方案1,產(chǎn)生KNC,,,,三、傳統(tǒng)密碼的密鑰管理,2、密鑰分配,產(chǎn)生RN,KNC =D(RN,KM),主密鑰KM,主密鑰KM,,網(wǎng)絡(luò)信道,RN,發(fā)端,收端,方案2,KNC =D(RN,KM),RN,,,,,三、傳統(tǒng)密碼的密鑰管理,2、密鑰分配③初級密鑰的分配通常總是把一個隨機數(shù)直接

14、視為受高級密鑰（主密鑰或二級密鑰），通常是二級密鑰）加密過的初級密鑰，這樣初級密鑰一產(chǎn)生便成為密文形式。發(fā)端直接把密文形式的初級密鑰通過計算機網(wǎng)絡(luò)傳給收方，收端用高級密鑰解密便獲得初級密鑰。,三、傳統(tǒng)密碼的密鑰管理,2、密鑰分配,產(chǎn)生隨機數(shù)RN,接受隨機數(shù)RN,二級密鑰KN,二級密鑰KN,KC=D(RN,KN),KC=D(RN,KN),KC,KC,,,,,,,網(wǎng)絡(luò)信道,,RN,發(fā)端,收端,三、傳統(tǒng)密碼的密鑰管理,3、密

15、鑰的存儲密鑰的安全存儲就是要確保密鑰在存儲狀態(tài)下的秘密性、真實性和完整性。安全可靠的存儲介質(zhì)是密鑰安全存儲的物質(zhì)條件，安全嚴密的訪問控制是密鑰安全存儲的管理條件。密鑰安全存儲的原則是不允許密鑰以明文形式出現(xiàn)在密鑰管理設(shè)備之外。,三、傳統(tǒng)密碼的密鑰管理,3、密鑰的存儲密鑰的存儲形態(tài)有以下幾種：明文形態(tài)：明文形式的密鑰。密文形態(tài)：被密鑰加密密鑰加密過的密鑰。分量形態(tài)：密鑰分量不是密鑰本身，而是用于產(chǎn)生密鑰的部分參數(shù)。,三、傳統(tǒng)

16、密碼的密鑰管理,3、密鑰的存儲①主密鑰的存儲主密鑰是最高級的密鑰，所以它只能以明文形態(tài)存儲，否則便不能工作。要求存儲器必須是高度安全的，物理上是安全的，而且邏輯上也是安全的。通常是將其存儲在專用密碼裝置中。,三、傳統(tǒng)密碼的密鑰管理,3、密鑰的存儲②二級密鑰的存儲二級密鑰可以以明文形態(tài)存儲，也可以以密文形態(tài)存儲。如果以明文形態(tài)存儲，則要求存儲器必須是高度安全的。如果以密文形態(tài)存儲，則對存儲器的要求可適當(dāng)降低。通常采用以高

17、級密鑰加密的形式存儲二級密鑰。這樣可減少明文形態(tài)密鑰的數(shù)量，便于管理。,三、傳統(tǒng)密碼的密鑰管理,3、密鑰的存儲③初級密鑰的存儲初級文件密鑰和初級會話密鑰是兩種性質(zhì)不同的初級密鑰，因此其存儲方式也不相同。初級文件密鑰的生命周期與受保護的文件的生命周期一樣長。因此初級文件密鑰需要妥善的存儲。,三、傳統(tǒng)密碼的密鑰管理,3、密鑰的存儲③初級密鑰的存儲初級文件密鑰一般采用密文形態(tài)存儲，通常采用以二級文件密鑰加密的形式存儲初級文件密鑰。