摘要
作者在教育卡密钥管理系统的研究和开发过程中,发现没有一套完整的、全面的、可信的密钥管理体系可供参考。很多文献虽然对密钥管理及其实现有一定的研究,但都没有从理论上提出一个系统的、标准的体系,本文就此作了更深一步的研究,从系统工程的角度,参考霍尔三维结构模型,在理论上系统地提出一个基于PKI的全面的密钥管理三维体系模型,用于对称密钥的管理。
本文从整体上描述了一个完整的对称密钥管理过程所需要考虑的各方面,包括密钥的生命周期方面、技术方面和管理方面。这三个方面分别代表兰维结构中的时间维、技术维和管理维。在时间维上描述了密钥的整个生命周期以及各个阶段密钥管理所需要着重的技术和管理方面的内容;技术维分别描述了密钥管理中所需要考虑的各种理论和技术,并对各种技术的优缺点做了简单的评述;管理维描述了要从管理的角度和制度的角度来处理一些技术上无法处理的安全性问题。这三维自成体系,构成了一个不可分割的整体,共同保障着密钥管理的安全性,忽视其中任何一维,或任何一维中的某个要素,都将导致密钥管理,乃至整个系统(或平台)在安全性上的致命崩溃。
根据新提出的模型,作者开发出符合《中国教育卡规范》的教育卡密钥管理系统,以生成教育卡应用平台所需要的各种对称密钥。本文在时间维上详细阐述了该三维模型在教育卡应用平台密钥管理系统中的应用。该系统作为教育卡应用平台的一部分,在整个平台试点的初步实践中证明,根据该模型所做的教育卡密钥管理,具有很好的安全性和稳定性。
关键词:密钥管理,体系结构,系统工程,PKI
V
第一章前言
1.1研究的目的和意义
在现实世界里,密钥管理是密码学领域最困难的部分。设计安全的密钥算法和协议是不容易的,但可以依靠大量的学术研究。相对来说,对密钥进行保密更为困难吼作者在教育部行业CA和教育卡应用平台的研究和开发实践中,着重研究了教育卡及相关信息的安全性。因为是全国性的大系统,涉及的人员(主要是学生、教师及教育管理者)数量巨大,安全性尤为重要。而教育卡应用平台安全性的核心就是密钥管理。
密钥管理是处理密钥自计划产生到最终销毁的整个过程中的有关问题,因此,密钥管理包括密钥的计划、生成、存储、传输、更新、吊销和销毁等内容。密钥管理系统应当保证在多用户、多主机和多终端情况下的安全性和有效性,是一项极其复杂的的工作。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。
在对教育卡密钥管理系统的研究和开发过程中,作者发现没有一套完整的、全面的、可信的密钥管理体系可供参考。很多文献虽然对密钥管理及其实现有一定的研究,但都没有从理论上提出一个系统的、标准的体系结构模型。本文就此作了更深一步的研究,从系统工程翻的角度,在理论上系统地提出一个基于PKI的全面的对称密钥例管理三维体系模型。该模型在密钥的生命周期方面、技术方面和管理方面从整体上描述了一个完整的密钥管理过程所需要考虑的各方面。三个方面分别代表三维中的时间维、技术维和管理维。在时间维上描述了密钥的整个生命周期以及各个阶段密钥管理所需要着重的技术和管理方面的内容;技术维分别描述了密钥管理中所需要考虑的各种理论和技术,并对各种技术的优缺点做了简单的评述;管理维描述了要从管理的角度和制度的角度来处理一些技术上无法处理的安全性问题。这三维自成体系,构成了一个不可分割的整体,共同保障着密钥管理的安全性,忽视其中任何一维,或任何一维中的某个要素,都将导致密钥管理,乃至整个平台在安全性上致命的崩溃。
根据该模型开发的符合《中国教育卡规范》嗍的教育卡密钥管理系统,在试点运行的初步实践中,在安全性和稳定性方耍取得了良好的效果。该模型可以推广到一般的密钥管理系统而成为一种标准。
1.2国内外研究的状况和进展
密钥管理系统作为整个系统(或平台)安全性最重要的保障,是一种非常特殊的信息系统,除了具有信息系统的一般特征以外,还有自已所独有的特征。当前国内外理论界对一般信息系统的体系结构和安全性研究得比较多,如文献p1研究了信息系统的安全模型,文献旧研究了信息系统安全体系结构;文献m对电子政务信息系统的体系结构进行了研究等,对于密钥管理本身的体系结构研究得比较少,也无相关报道。因为密钥管理系统在一般信息系统基础上,还涉及很多复杂的安全性理论和方法,也有人对密钥和密钥管理进行了一些研究,如:文献嘲对密钥和密钥管理作了宏观上的研究;文献【91介绍了各种密钥管理技术;文献””对密钥管理的设计与实现进行了研究等。但这些研究都没有从整体上提出一个全面的密钥管理体系结构模型。
1.3论文各部分的主要内容
根据所研究内容,本论文共分五部分,各部分介绍如下
第一章为引言部分,介绍了本研究课题的目的和意义、国内外研究的状况和进展以及本论文各部分主要内容。
第二章为本文的理论及技术基础,重点介绍了一般系统论、系统工程方法论、PKI原理与技术以及密钥管理与系统工程。
第三章介绍了中国教育卡的相关知识,包括教育卡的义和教育卡密钥体系设计说明,是第四章阐述本三维体系结构模型在教育卡密钥管理系统中的应用基础。
第四章为密钥管理体系结构模型研究。这是本文重点所在,也是作者所做的主要工作。首
2
6)系统创造思维原则
系统创造思维的基本原则有两条。其一是把陌生的事物看成是熟悉的东西,用已有的知识加以辨识和解决,这是人们惯用的方法。从这条原则出发,不只是对新事物给以旧的解释,还可能给予新的解释,从而创造出新的理论。其二是把熟悉的事物看成是陌生的东西,用新的方法、新的原理加以研究,从而创造出新的理论、新的技术,这往往是被人们忽略的原则。创造性思维活动极为复杂,其形式多种多样,并且常常是多种形式互相重叠交错一起。掌握这条原则,不但可以克服思维过程中的障碍,还可通过训练提高创造能力,增强系统分析人员的素质。
二.1.2.2三维结构论
自20世纪60年代以来,许多学者对系统工程的方法进行了大量的研究,但是要想找到一种能够处理世界上所有问题的标准方法的想法是不现实的,实际上也是不可能的。实践证明,尽管没有这样一种通用的标准方法,但总还可以找到一种比较能适应各种不同问题的思想方法。目前,论证比较全面而且又有较大影响的是美国系统工程学者霍尔(A.D.Hall)在1969年所提出的系统工程三维结构,一般也可称为霍尔的“三维结构体系”。
系统三维结构,就是将系统工程的活动分为前后紧密连接的七个阶段和七个步骤,同时又考虑到为完成各阶段和步骤所需要的各种专业知识。这样为解决规模较大、结构复杂、涉及因素众多的大系统,提供了一个统一的思想方法。三维结构是由时间维、逻辑维和知识维组成的立体空间结构,如图1所示。
8
4.2.1时间维
时间维是指密钥在整个管理过程中的生命期,它可分为六个阶段:密钥计划阶段、密钥生成生阶段、密钥存储恢复阶段、密钥传输阶段、密钥更新阶段以及密钥吊销销毁阶段。时间维贯穿整个密钥管理过程始终。
密钥计划阶段
密钥计划阶段是指根据系统的需要,计划好所需要的各种密钥,包括期望存在的密钥、潜在的密钥和替补密钥等的阶段。计划的内容包括所需密钥的类型、标识、用途、长度、算法、生效日期、有效日期、存储位置等。
在本阶段,主要的依据的是系统(或平台)的需求,根据需求,确定密钥的不同类型和个数。应综合考虑管理维中的各种安全管理及其实施方法。在技术方面,应着重考虑访问控制技术、密钥交换协议和审计追踪技术的运用。运用访问控制技术以考虑不同类型的密钥如何访问;运用密钥交换协议以考虑有关密钥如何传输;运用审计追踪技术以考虑密钥如何不被滥用。
密钼生成阶段
密钥生成阶段是指根据前一阶段所做的计划,产生所计划的各种密钥的阶段。本阶段主要包括根密钥的生成和主工作密钥的生成。
在本阶段,应着重考虑管理维的环境安全、登录安全和接口安全。环境安全确保密钥的生成环境无病毒破坏、无间谍程序、无木马程序、无系统漏洞,并在管理方面确保密钥服务器软硬件、网络、密码设备所处的物理环境安全可信;登录安全用于确保不被非法侵入系统;接口安全保障密钥生成接口不被滥用。同时在技术上,采用技术维中的加解密算法、签名认证算法、访问控制技术、和审计追踪技术。加解密算法主要用于生成密钥;签名认证算法用于对密钥签名以防篡改。访闯控制技术用于控制对密钥及生成密钥接口的安全访问。审记追踪技术用于对整个密钥生成过程的监控。
18
加解密算法的安全性依赖于密钥,如果采用一个弱的密钥生成方法.则整个系统都将是弱的,因此,密钥生成方法的选择相当重要。当前比较流行的密钥生成算法是ANSIx9.17标准f14l规定的一种密钥生成方法,该方法采用TripleDES算法【151作为产生密钥的加密算法。该方法中具体密钥生成算法请详见文献【14】。
另外,许多加密算法都存在弱密钥,其安全性比其它密钥差。在生成密钥时应对这些弱密钥进行检测,尽量避免采用弱密钥。
密钥存储阶段
密钥存储阶段指将密钥生成阶段的所生成的各种密钥存储到存储介质的阶段,也包括由密钥备份恢复密钥的阶段。密钥存储介质有多种,有IC卡、PCI卡、加密机、磁盘等。所有的密钥都应加密存储并备份。
在密钥存储(含恢复)阶段,应着重考虑管理维的环境安全、法律法规纪律、登录安全和存储安全。环境安全确保密钥存储(或恢复)过程中的环境可信,法律法规纪律从管理上全面保障环境、登录、存储等的安全性;登录安全确保存储备份(含恢复)功能不被滥用;存储安全确保密钥存储介质和存储方式的安全。在这个阶段,所用到的技术主要有:加解密算法、签名认证算法、秘密共享理论、访问控制技术和审计追踪技术等。加解密算法用于对密钥的加解密:签名认证算法用于对密钥或密钥份子的签名和认证;秘密共享理论可以确保密钥的完整性并减小密钥备份丢失的风险;访问控制技术确保密钥本身及其相应的功能不被非法访问;审计追踪技术用于对密钥存储备份(包括恢复)整个过程的监控,以确保责任的明确性和可追溯性。
在本阶段,最重要的秘密共享方案。当前比较流行的是(t,n)门限方案,(t,n)门限方案又有多种算法,如:LaGmge插值多项式算法、Asmuth-Bloom算法、Kamin-C-reene.Hellman算法等。
密钥传输阶段
密钥传输,也称作密钥分发。密钥传输阶段指密钥由一个地方传输到另一个地方的阶
19
段。密钥的传输应该是加密传输,有时甚至应访加上签名,以对密钥的正确性和完整性进行认证。
在此阶段,管理维应着重考虑环境安全、传输安全和接口安全。环境安全保障传输的发起方和接受方以及传输线路的环境安全可信;传输安全保障数据在传输过程中的安全;接口安全保障密钥传输的接口(包括发送接口和接收接口)不被滥用。相应地,在技术维应该重点考虑加髂密算法、签名认证算法、密钥变换协议和访问控制技术。加解密算法用于对传输的数据(密钥密文)进行加解密,可以是对称加解密算法,也可以是非对称的加解密算法;签名认算法用于发送方和接收方相互认证身份。密钥交换协议用于协商处理密钥(如会话密钥)的传递方式;访问控制技术保障密钥的传输不被滥用。
在没有PKI的情况下,密钥的传输可以采用防篡改设备(如:IC卡等)进行,也可以采用将密钥分成不同的部分。采用不同信道传输的方法。
密钥更新阶段
密钥更新阶段也称密钥撤回阶段,指密钥快到有效期或密钥泄漏(Compromise)时,需要将密钥撤回并更新的阶段。因为密钥泄漏而撤回的称为提前撤回。
在密钥更新前,新的密钥必需传输到目标系统,因此之前为密钥传输阶段。在此阶段,管理维应注重环境安全、使用安全、接口安全和法律法规纪律。环境安全保障密钥更新的外部环境纯净可信;使用安全保障密钥被正确的使用并更新;接口安全保障更新接口不被非法调用;法律法规纪律确保合法的操作人员按照相关的法律法规规定进行密钥更新。在技术维,应注重加解密算法、签名认证算法、访问控制技术和审计追踪技术。签名认证算法用于对操作人员身份和新密钥的合法性进行认证;加解密算法用于密钥的密文装载,确保装载过程中密钥不被泄露;访问控制技术保障非相关人员不能避行密钥的更新操作;审计追踪技术用于监视密锯更新的全过程,以供事后查验、保障操作的可追溯性。
密钥吊锖销毁阶段
如果密钥丢失或因其它原因使密钥在未过期之前需要将它从正常运行使用的集合中除