Lecture09 密钥管理分解.doc

Lecture09_密钥管理分解.doc#
1
10
9
第9章密钥管理
•学****要点：
-了解密钥的重要性
-理解密钥的分类及其层次式管理结构
-了解密钥管理的生命周期
-掌握密钥的生成与安全存储
-掌握密钥的分发方法
10
3
密钥的重要性
•密钥的作用：作为密码变换的参数，实现消息
的机密性保护
•引入密钥的好处:
-不用担心算法的安全性，保护好密钥比保护好算法 要容易得多
-可以使用不同的密钥保护不同的秘密，灵活性、安 全性更强
4
9
密钥管理的地位
•密钥管理：在授权各方间实现密钥关系的建立和维护
的一整套技术和程序
•密钥管理负责密钥的生成、存储、分配、使用、 恢复、更新、撤销和销毁等
•现代密码系统的安全性并不取决于对密码算法的保密
或者是对加密设备等的保护，一切秘密需于密钥之
中
10
5
•注意：倉約管理愛束管理鸟盛术希篁
6
9
§9-1密钥的种类与层次结构
•会话密钥
-在一次通信或数据交换中，直接用于向用户数据提供密码操作的密钥
-一般由系统自动生成，对用户是不可见
-短期会话密钥（对称加密秘钥）
-长期会话密钥（用于数字签名的私钥）
般密钥加密密钥
用于会话密钥或其下层密钥的加密，从而可实现这些密钥的在线分
•主密钥
10
7
-位于整个密钥层次体系的最高层
-可在较长时间内由用户所专用的秘密密钥
-主要用于对密钥加密密钥或会话密钥的保护
-主密钥的分发基于物理渠道或其他可靠的方法
8
9
密钥管理的层次式结构
注入
主密钢
密钥
会话密钥
解密
＞密文
明文
A明文
*…
加密
、、害钥加密密鈕
k辭协议彳第!魂'
图91密钥管理的凰次结构
10
9
层次式密钥管理的优势
安全性强
层次式管理形成一个动态的密钥系统
•秘钥处在不断的变化中;
•高层秘钥可以有效地保护底层秘钥的更换;
•对主秘钥的攻击很困难，使用次数有限，可能采用严密的物理保护
可实现密钥管理的自动化
除主密钥外，其他各层的密钥均可由系统按照某种协议进行自动化管理 大大提高了工作效率和数据安全性
•主秘钥掌握在少数安全管理人员手中，他们不直接接触用户使用的秘钥和明文数据
•用户不可能接触到安全管理人员所掌握的核心秘钥
10
9
§9-2密钥管理的生命周期
图9一2密钥笛生命周期
10
11
§9—3密钥的生成与安全存储
•密钥的生成
-密钥的大小与产生机制直接影响密码系统的安全 -好的密钥应具有良好的随机性、避免弱密钥出现
刁5——如― 分布特性的
- 生成过
序列一＞各种随机性检验：确保有较好的密码特性 •般，不同的密码体制有不同的具体密钥生成方法