当前位置:文档之家 › 11-密钥管理和分发

11-密钥管理和分发

  • 格式:ppt
  • 大小:2.00 MB
  • 文档页数:60

下载文档原格式

  / 60

合集下载

密钥管理制度

密钥管理制度

密钥管理制度第一章总则第一条为了加强密钥管理,确保企业信息安全,根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规,制定本制度。

第二条本制度适用于企业内部密钥的生成、使用、存储、备份、恢复、分发、销毁等管理工作。

第三条企业应设立密钥管理部门,明确密钥管理责任人,负责企业密钥管理的组织管理和监督。

第四条企业应建立健全密钥管理制度,明确各级管理人员和员工的密钥管理职责。

第二章密钥生成与分发第五条企业应使用国家认可的加密算法和密钥生成设备生成密钥。

第六条企业应建立密钥的分级管理制度,根据密钥的重要性和使用范围,实行不同级别的管理。

第七条企业应建立密钥分发记录制度,记录密钥的分发时间、分发人员、使用人员等信息。

第三章密钥使用与存储第八条企业应制定密钥使用规范,明确密钥的使用范围、使用期限、使用权限等。

第九条企业应采取有效措施,确保密钥在使用过程中的安全,防止密钥泄露、篡改或丢失。

第十条企业应定期对密钥进行安全检查和审计,确保密钥的安全性。

第四章密钥备份与恢复第十一条企业应制定密钥备份策略,定期对密钥进行备份,确保密钥在数据丢失或损坏情况下的恢复。

第十二条企业应设立专门的密钥恢复机制,确保在密钥丢失或损坏时能够及时恢复。

第五章密钥管理与监督第十三条企业密钥管理部门应定期对密钥管理情况进行监督和检查,确保密钥管理制度的执行。

第十四条企业应建立密钥管理责任制,明确各级管理人员和员工的密钥管理职责,确保密钥安全。

第六章违规处理第十五条违反本制度的,由企业密钥管理部门进行调查,并根据实际情况进行处理。

第十六条违规行为涉及金额较大的,应报告企业领导,并按照公司规定进行处理。

第七章附则第十七条本制度自发布之日起施行。

第十八条本制度的解释权归企业密钥管理部门所有。

密钥管理方法

密钥管理方法

密钥管理方法密钥管理是信息安全领域中非常重要的一个环节,它涉及到对加密算法所使用的密钥进行安全的生成、存储、分发和销毁等操作。

一个好的密钥管理方法能够有效地保护数据的机密性和完整性,防止密钥泄露和被破解。

一、密钥生成密钥的生成是密钥管理的第一步,其目的是生成一个具有足够强度和随机性的密钥。

通常情况下,密钥生成是由算法自动生成的,但也可以通过其他方法生成,比如使用硬件随机数生成器。

生成的密钥应该是唯一的,并且能够抵抗各种攻击手段,如暴力破解和差分攻击等。

二、密钥存储密钥的存储是密钥管理的关键环节之一,它涉及到如何将生成的密钥保存在安全的地方,防止被未经授权的人获取。

一种常见的密钥存储方法是使用密钥库,将密钥保存在受密码保护的文件或数据库中。

此外,还可以使用硬件安全模块(HSM)等专用设备来存储密钥,以提高密钥的安全性。

三、密钥分发密钥的分发是将生成的密钥传递给合法用户的过程,它需要保证密钥在传输过程中的安全性和完整性。

一种常见的密钥分发方法是使用密钥交换协议,如Diffie-Hellman密钥交换协议。

该协议通过数学运算的方式,使通信双方能够在不直接传递密钥的情况下,生成相同的密钥。

此外,还可以使用数字证书和公钥加密等技术来实现密钥的安全分发。

四、密钥更新为了提高密钥的安全性,密钥的定期更新是必要的。

密钥更新可以通过定期更换密钥的方式来实现,也可以使用密钥派生函数生成新的密钥。

在进行密钥更新时,需要确保新密钥能够与旧密钥兼容,以确保数据的连续性和完整性。

五、密钥销毁当密钥不再使用或存在泄露风险时,需要对密钥进行销毁。

密钥的销毁可以通过物理销毁或逻辑销毁的方式来实现。

物理销毁是将密钥所存储的介质彻底销毁,确保无法恢复;逻辑销毁是将密钥从系统中删除,并对存储密钥的介质进行覆盖,以确保无法被恢复和使用。

密钥管理是保障信息安全的重要环节,它涉及到密钥的生成、存储、分发、更新和销毁等操作。

一个好的密钥管理方法能够有效地保护数据的机密性和完整性,防止密钥泄露和被破解。

介绍密钥管理的主要内容

介绍密钥管理的主要内容

介绍密钥管理的主要内容
密钥管理是一种重要的信息安全实践,用于保护和管理机密信息的加密密钥。

密钥是密码算法的关键部分,用于加密和解密数据。

密钥管理的主要目标是确保密钥的安全性、完整性和可用性。

在密钥管理中,主要内容包括密钥的生成、分发、存储、更新和销毁。

以下是对这些内容的拓展介绍:
1. 密钥生成:密钥生成是指根据特定的算法和随机数生成器生成密钥。

生成强大和安全的密钥是确保信息安全的基础,因此密钥的生成过程需要具备足够的随机性和复杂性。

2. 密钥分发:在密钥管理中,密钥需要安全地传输给授权的用户或系统。

密钥分发过程需要采用安全的通信通道和加密技术,以防止密钥被未经授权的人员截获或篡改。

3. 密钥存储:密钥的安全存储是密钥管理的核心内容之一。

安全存储密钥意味着将密钥保存在受控的环境中,防止密钥被盗取或滥用。

常见的密钥存储方法包括使用硬件安全模块(HSM)或密钥管理系统(KMS)来保护密钥。

4. 密钥更新:为了保持信息的安全性,密钥定期或根据需要进行更新。

密钥更新可以通过生成新的密钥并替换现有密钥的方式来实现。

更新密钥的频率取决于
安全策略和特定的安全需求。

5. 密钥销毁:当密钥不再需要时,密钥应该被安全地销毁,以防止被恶意使用。

密钥销毁可以通过物理销毁硬件设备、删除加密键或使用特殊的密钥销毁过程来实现。

综上所述,密钥管理涉及到密钥的生成、分发、存储、更新和销毁等主要内容。

通过有效的密钥管理,可以确保加密系统的安全性,并保护敏感信息免受未经授权的访问和恶意攻击。

密钥分发流程

密钥分发流程

密钥分发流程1. 密钥的生成在进行密钥分发之前,首先需要生成一对密钥,包括公钥和私钥。

在非对称加密算法中,公钥用于加密数据,私钥用于解密数据。

通常情况下,生成密钥的过程包括选择合适的算法、生成随机数、对随机数进行处理等步骤。

生成密钥时需要保证密钥的随机性和安全性,以防止密钥被破解或预测出来。

2. 密钥的加密传输一般情况下,公钥是由发送方传输给接收方的。

在进行密钥的加密传输时,需要使用接收方的公钥对密钥进行加密,并将加密后的密钥通过网络传输给接收方。

这个过程可以通过一些安全通信协议来实现,比如SSL/TLS协议等。

3. 密钥的验证接收方收到密钥后,需要对其进行验证,确保密钥来自合法的发送方,并且在传输过程中没有被篡改。

一般来说,接收方会使用自己的私钥对密钥进行解密,然后与发送方生成的原始密钥进行比对。

如果两者一致,说明密钥有效,可以继续进行后续操作;如果不一致,则说明密钥可能被恶意篡改,需要立即停止通信。

4. 密钥的存储在完成密钥的验证后,接收方会将密钥存储在安全的地方,以供后续的数据传输使用。

密钥的存储一般会采用加密的方式,以防止密钥被恶意获取。

同时,密钥的存储也需要保证其安全性和可靠性,避免密钥泄露或丢失。

以上就是一种常见的密钥分发流程,下面将对每个步骤进行详细介绍。

首先是密钥的生成。

密钥的生成是整个密钥分发流程的第一步,是保证通信安全的基础。

在进行密钥生成时,需要选择一个合适的加密算法,比如RSA算法、Diffie-Hellman算法等。

选定加密算法后,需要生成一对密钥,包括公钥和私钥。

在生成密钥的过程中,需要保证密钥的随机性和安全性。

随机性是指密钥应该是随机生成的,而不是根据某种规律产生的;安全性是指密钥应该具有足够的复杂性,以防止密钥被猜测或破解。

密钥的生成还需要考虑到算法的安全性和效率性,选择合适的参数和位数。

其次是密钥的加密传输。

在进行密钥的加密传输时,发送方需要使用接收方的公钥对密钥进行加密。

密钥管理制度

密钥管理制度

密钥管理制度前言密钥管理是信息安全领域的重要组成部分,其目的是确保密钥的安全性和可靠性。

密钥用于加密和解密数据,并在认证和授权过程中扮演重要角色。

因此,建立一套完善的密钥管理制度对于保护信息系统的安全至关重要。

目标密钥管理制度的首要目标是确保密钥的保密性、完整性和可用性。

从技术上讲,密钥管理制度应该能有效地生成、分发、存储、更新和注销密钥。

此外,密钥管理制度还应该规定密钥的使用规范以及密钥管理人员的职责和权限。

密钥生成密钥生成是密钥管理制度的第一步。

在密钥生成过程中,需要使用安全可靠的随机数生成器来产生足够复杂的密钥。

密钥长度应根据所使用的加密算法和要保护的数据的敏感程度来确定。

密钥生成过程应该在安全的环境中进行,确保生成的密钥不会被任意泄露。

密钥分发是密钥管理制度的关键环节。

在密钥分发过程中,需要确保密钥只能传递给合法的接收方。

传统的密钥分发方式包括面对面交接、使用安全信道传输等。

现代技术还提供了更安全便捷的密钥分发方式,例如使用公钥加密技术传输密钥。

密钥存储密钥存储是密钥管理制度的核心环节。

在密钥存储过程中,需要确保密钥的机密性和完整性。

常见的密钥存储方式包括硬件安全模块(HSM)、密钥管理系统(KMS)以及离线存储介质等。

密钥存储应该在安全的环境中进行,并严格限制密钥的访问权限。

密钥更新密钥更新是密钥管理制度的必要环节。

定期更新密钥可以降低密钥被破解或滥用的风险。

密钥更新应该在安全的环境中进行,并严格遵循密钥更新的流程和规范。

同时,更新密钥时需要确保密钥的平滑切换,以避免对系统运行的不良影响。

密钥注销是密钥管理制度的最后环节。

注销密钥是为了防止已经不再使用的密钥被误用或者泄露。

密钥注销应该在安全的环境中进行,并在注销后立即销毁相应的密钥材料。

另外,注销密钥时需要及时更新相关系统和应用程序,以确保不再使用已注销的密钥。

密钥使用规范密钥管理制度还应规定密钥的使用规范,包括但不限于:密钥的使用范围、密钥的有效期、密钥的访问权限、密钥的备份和恢复策略等。

密钥管理原则

密钥管理原则

密钥管理原则密钥管理是信息安全中至关重要的一环,它涉及到保护数据的机密性、完整性和可用性。

密钥管理原则是指在密钥的生成、存储、分发和销毁等方面所遵循的一些基本原则,下面将从四个方面介绍密钥管理原则。

一、生成原则密钥的生成应该是随机的、不可预测的和不可重复的。

这是保证密钥的安全性的基础。

如果密钥是可预测的或者可重复的,那么攻击者就可以通过猜测或者暴力破解的方式获取密钥,从而破解加密算法。

因此,密钥的生成应该使用专门的随机数生成器,并且应该定期更换密钥。

二、存储原则密钥的存储应该是安全的、可靠的和可控的。

密钥的存储方式应该根据其重要性和使用频率来确定。

对于高价值的密钥,应该采用物理隔离、加密存储和访问控制等措施来保护。

对于低价值的密钥,可以采用软件加密和访问控制等措施来保护。

此外,密钥的备份和恢复也是密钥存储的重要方面,应该采用多重备份和分散存储的方式来保证密钥的可靠性和可恢复性。

三、分发原则密钥的分发应该是安全的、可靠的和可控的。

密钥的分发方式应该根据其使用场景和安全需求来确定。

对于需要远程分发的密钥,应该采用加密通道和身份认证等措施来保证密钥的安全性。

对于需要本地分发的密钥,应该采用物理隔离和访问控制等措施来保证密钥的安全性。

此外,密钥的分发应该记录和审计,以便及时发现和处理异常情况。

四、销毁原则密钥的销毁应该是彻底的、不可恢复的和可验证的。

密钥的销毁方式应该根据其存储方式和安全需求来确定。

对于物理存储的密钥,应该采用专门的密钥销毁设备来彻底销毁密钥。

对于软件存储的密钥,应该采用专门的密钥销毁程序来彻底销毁密钥。

此外,密钥的销毁应该记录和验证,以便证明密钥已经被彻底销毁。

综上所述,密钥管理原则是保证信息安全的重要方面,它涉及到密钥的生成、存储、分发和销毁等方面。

密钥管理应该根据实际情况和安全需求来确定具体的实施方案,以保证密钥的安全性和可靠性。

密钥管理内容

密钥管理内容密钥管理是信息安全中至关重要的一环,它涉及到对密钥的生成、分发、存储、更新和注销等一系列操作。

一个安全可靠的密钥管理系统能够有效地保护机密信息的安全性,防止密钥被泄露或滥用,从而保证整个系统的安全性。

密钥的生成是密钥管理的首要步骤。

在生成密钥时,需要使用安全的随机数生成算法,确保生成的密钥具有足够的随机性和复杂性,从而提高密钥的安全性。

同时,为了防止密钥生成过程中的信息泄露,应采用物理隔离和安全保密措施,确保生成的密钥只有授权人员能够访问。

密钥的分发是密钥管理的重要环节。

在分发密钥时,需要确保密钥的安全传输。

一种常用的方式是使用加密通信渠道,如使用安全的传输协议(如SSH)进行密钥的传输。

此外,还可以使用数字证书和公钥加密等技术来验证密钥的合法性和完整性,确保密钥在传输过程中不被篡改。

接下来是密钥的存储与保护。

密钥的存储需要采用安全可靠的方式,防止密钥被未授权的人员获取。

可以使用硬件安全模块(HSM)等专用设备来存储密钥,这些设备有严格的访问控制机制,可以防止密钥被非法访问。

此外,还可以采用密钥分割和分散存储等技术,将密钥拆分成多个部分并分别存储,增加密钥泄露的难度。

在密钥的使用过程中,需要定期更新密钥,以增加密钥的安全性。

密钥的更新可以采用定期更换密钥的方式,也可以使用密钥衍生和派生技术,通过对现有密钥进行变换生成新的密钥。

同时,还需要建立完善的密钥更新和轮换策略,确保密钥的更新过程安全可控。

最后是密钥的注销与销毁。

当密钥不再使用时,需要及时注销和销毁密钥,防止被恶意使用。

在密钥注销过程中,需要确保密钥的注销信息被正确记录,并从相关系统和设备中删除密钥的存储信息。

对于硬件设备中的密钥,还需要进行物理销毁,以防止被恢复和使用。

密钥管理是信息安全中不可忽视的重要环节。

一个安全可靠的密钥管理系统能够有效保护机密信息的安全性,防止密钥被泄露或滥用,从而保证整个系统的安全性。

通过合理的密钥生成、分发、存储、更新和注销等措施,可以确保密钥的安全可控,为信息安全提供坚实保障。

密钥分配与密钥管理课件


异常情况处理机制
密钥泄露处理
一旦发现密钥泄露,立即启动应急响 应机制,撤销泄露密钥,重新分发新 密钥,并对泄露原因进行调查和处理 。
密钥失效处理
备份与恢复
定期备份密钥,并制定详细的密钥恢 复方案,以防意外情况导致密钥丢失 。
当密钥过期或因其他原因失效时,及 时通知相关用户更新或重新申请密钥 ,确保业务正常运行。
持续改进方向和目标设定
改进方向
根据风险评估结果,确定需要改进的方面,如加强密钥管理、完善审计机制等。
目标设定
明确改进的具体目标,如提高密钥的安全性、降低密钥泄露风险等。
效果评估及反馈机制
效果评估
定期对改进措施的效果进行评估,包括安全 风险发生的频率、影响程度等。
反馈机制
建立用户反馈渠道,收集用户对改进措施的 意见和建议,以便及时调整和优化。
非对称加密算法原理及实践
原理
采用公钥和私钥进行加密和解密操作,其中公钥用于加密,私钥用于解密,常见 算法包括RSA、ECC等。
实践
在通信双方未共享密钥的情况下,使用非对称加密算法进行安全通信。发送方使 用接收方的公钥加密信息,接收方使用自己的私钥解密信息。
数字签名技术应用场景
数据完整性验证
发送方使用自己的私钥对信息进行数 字签名,接收方使用发送方的公钥验 证签名的有效性,确保信息在传输过 程中未被篡改。
时效性保障
设定密钥有效期限,过期 密钥自动失效,确保密钥 在有效期内使用。
更新周期确定和执行
更新周期确定
根据密钥使用频率、重要性和安 全需求,制定合理的密钥更新周
期,如季度、半年或一年等。
定期提醒
设置定期提醒机制,提醒用户及时 更新密钥,确保密钥持续有效。

密码学密钥分配和密钥管理


1.
2.
控制矢量:该方案为每一个会话密钥都指 定了一个控制矢量。
控制矢量CV 主密钥 加密的会话密钥 会话密钥
实现算法:
杂凑函数
H h(CV )

Kin K m H K out EKin [ K s ]
解密函数 加密函数
加密的会话密钥 会话密钥 结合过程 恢复过程
秘密密钥的管理
密钥由用户使用,用以保护存储在文件中的 数据,最简单的方法是不把密钥存储在系统中。 仅仅在加密、解密时才把密钥输入系统。 比如我们在DES加密算法中,要求输入56位 密钥通常有两种方法; 一种是直接输入8字节密钥,在这种情况 下,只有完全随机选择56位密钥的情况下才 能使用这种格式,因为仅有由英文字母或数字 构成的密钥太容易被穷举法破译,因为用户比 较容易记忆有意义的字母。
KDC
① K K ② ① K K
KTC
② ③
A

B
A
B
(a)
KTC
① K K ② ① K
KTC
K ②
A
K
B

A
B
(b)
会话密钥的有效期
原则上,会话密钥更换的越频繁,系统的安全性就越高。 因为这样的话,即使敌手获得了一个会话密钥,也只能解 密很少的密文。但是,会话密钥更换的太频繁,将会延迟 用户之间的交换,同时还造成网络的负担。所以,应对会 话密钥的有效期作出合理的权衡。 对于面向连接的协议,在连接还未建立或断开时,会 话密钥的有效期可以延长。而每次连接时,都应该使用新 的会话密钥。如果逻辑连接的时间长,则应定期更换会话 密钥。 对于无连接的协议(如面向业务的协议),无法决定 更换密钥的频率。为安全起见,用户每进行一次交换,都 要使用新的会话密钥。这又影响了协议本身的优势,因此 最好的办法是在一固定的周期内或对一定数目的业务使用 同一会话密钥。

高效密钥管理与分发方法研究

高效密钥管理与分发方法研究密钥管理是现代通信系统和网络安全的核心要素之一。

在信息传输和存储过程中,使用密钥可以确保数据的保密性和完整性。

密钥管理涉及到密钥的生成、分发、存储、更新和撤销等多个方面,其中密钥的分发是一个至关重要的环节,影响着整个系统的安全性和高效性。

在传统的密钥管理方法中,密钥的分发通常采用手动的方式进行。

然而,随着通信规模的不断扩大和密码学技术的不断发展,手动分发密钥的方式不再适用于大规模和复杂的网络环境。

因此,研究高效密钥管理与分发方法变得至关重要。

一种高效的密钥管理与分发方法是使用密钥管理中心(Key Management Center,KMC)。

KMC是一个集中式的密钥管理系统,负责生成、分发、存储和更新密钥。

KMC通过建立与各个通信实体(如终端、服务网关等)的安全通道进行密钥分发。

其中,密钥分发可以通过预先共享的密钥进行,也可以通过公钥加密技术进行。

对于预先共享的密钥分发方式,KMC生成一组密钥,并将其分发给各个通信实体。

密钥可以通过安全通道传输,也可以通过物理手段(如加密介质)进行分发。

预先共享的密钥分发方式具有分发效率高、成本低等优点,但是也容易受到密钥泄露和重放攻击的威胁。

为了解决预先共享密钥分发方式的安全性问题,可以采用公钥加密技术进行密钥分发。

公钥加密技术可以确保密钥在分发过程中不被窃取或篡改。

具体的步骤是:KMC生成一对公钥和私钥,并将公钥分发给各个通信实体;通信实体使用私钥解密接收到的密钥。

公钥加密技术可以进一步提高密钥分发的安全性,但会增加分发过程的计算和通信开销。

此外,为了提高分发效率,可以采用组播(Multicast)技术进行密钥分发。

组播技术可以同时将密钥分发给多个通信实体,减少重复分发和通信开销。

具体的步骤是:KMC将密钥加密,并将其发送到组播组;通信实体根据组播组标识接收并解密密钥。

组播技术可以有效提高密钥分发的效率,特别适用于大规模和分布式网络环境。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据加密密钥,用于网络中的通用通信 PIN加密密钥,用于电子资金转账和销售点 应用的个人识别码(PIN) 文件加密密钥,用于可公开访问的加密文件

2015-6-30
华中农业大学信息学院
15
§7.3.6 密钥的使用方法



会话密钥的类型 密钥标志(以DES为例) 一位表示主密钥或会话密钥 一位表示密钥可否用于加密 一位表示密钥可否用于解密 其余位未用 特点 标志含在密钥中,密钥分配时就被加密 缺点: ①位数少,限制了其灵活性和功能; ②标志不能以明文传输,解密后才能使用,限制了对密钥 的管理 控制矢量方法

保留私钥配发中心( KDC )


每用户与KDC共享一个主密钥
用主密钥分配会话密钥 公钥用于分配主密钥

在大范围分散用户的情况下尤其有用

三层结构 基本依据

性能 向后兼容性
2015-6-30
华中农业大学信息学院
24
§14.3 公钥分发
公钥的分配 公钥密码用于传统密码体制的密钥分配

但公钥算法常常很慢
用私钥加密可以保护信息内容 因此,需要会话密钥 许多可选的方案用于协商合适的会话密钥
2015-6-30
华中农业大学信息学院
20
简单的秘密钥分配

1979由Merkle提出

A 产生一个新的临时用的公钥对 A 发送自己的标识和公钥给 B B 产生一个会话密钥,并用 A 的公钥加密后发 送给 A A 解密会话密钥


对面向连接的协议,改变连接时,改用新的ks
对非面向连接的协议,定期更改。
2015-6-30
华中农业大学信息学院
12
面向连接的密钥自动分发协议
2015-6-30 华中农业大学信息学院 13
分散式密钥控制

会话密钥生成步骤:
2015-6-30
华中农业大学信息学院
14
密钥的使用方法


会话密钥的类型
2015-6-30
华中农业大学信息学院
41
CA 层次


如果两个用户共享同一个CA,则两者知道彼此的公钥
否则,CA就要形成层次 用证书将层次中的各CA链接

每个CA 有对客户的证书(前向)和对父CA的证书 (后向)

每一个客户信任所有父证书
层次中的所有其它CA的用户,可以验证从一个CA获得 的任何证书


消息必须含有时间戳,临时交互号和B的 标识,并由A签名 也可以包含B所需要的其它信息

例如,会话密钥
2015-6-30
华中农业大学信息学院
46
单向认证
2015-6-30
华中农业大学信息学院
47
双向认证

2 消息如上建立外 (A->B, B->A),还需:


B的标识和B生成的应答消息
A需要的消息 应答的完成性和真实性
2015-6-30
华பைடு நூலகம்农业大学信息学院
4
密钥分配


对分配方法的分析
方法1和2需要人工传送密钥,对链路加密要求 不过分,对端到端加密则有些笨拙。
方法3可用于链路加密和端到端加密。问题:


①攻击者若已成功获取一个密钥; ②初始密钥的分配。

对于端到端加密,方法4稍做变动即可应用。需 要一个密钥分配中心(KDC)参与分配。
华中农业大学信息学院 16



2015-6-30
密钥的使用方法


会话密钥的类型 密钥标志 控制矢量方法
思路
会话密钥的加密
加密:H=h(CV),Kc=Ekm⊕H[Ks] 解密:H=h(CV), Ks=Dkm⊕H[Kc]


优点
控制矢量长度不限 控制矢量以明文传输,可多次运用对密钥的控制要求


通信方只能安全的注册到目录中
通信方可在任何时刻进行密钥更替 目录定期发布或更新 目录可被电子化地访问

2015-6-30
缺点:仍存在被篡改伪造的风险
华中农业大学信息学院 29
公开的公钥发布
2015-6-30
华中农业大学信息学院
30
公钥授权

通过更加严格地控制目录中的公钥分配,使公 钥分配更加安全。


指将密钥发放给希望交换数据的双方而 不让别人知道的方法。
2015-6-30
华中农业大学信息学院
3
密钥分配

1. 2. 3.
分配方法:A、B双方通信
密钥由A选择,亲自交与B; 第三方选择密钥后亲自交与A和B; 一方用双方已有的密钥加密一个新密钥后发给 另一方;
4.
A和B与第三方C均有秘密通道,则C可以将密 钥分别发送给A和B。
《计算机与网络安全》
Chapter 14
密钥管理和分发
主要内容

对称加密的对称密钥分发 非对称加密的对称密钥分发 公钥分发 X.509认证服务 公钥基础设施
2015-6-30
华中农业大学信息学院
2
§14.1 对称加密的密钥分发

任何密码系统的强度都与密钥分配 方法有关。 密钥分配方法
2015-6-30
华中农业大学信息学院
5
用于支持任意端点间通信所需的密钥数
2015-6-30 华中农业大学信息学院 6
§7.3 密钥分配


密钥分类
会话密钥(ks)
末端通信时使用的临时加密密钥

主密钥(km)
加密ks的密钥
2015-6-30
华中农业大学信息学院
7
层次式密钥
2015-6-30 华中农业大学信息学院 8


时戳不必检查了
2015-6-30
华中农业大学信息学院


问题是容易受到主动攻击,而通信双方却 毫无察觉。
2015-6-30
华中农业大学信息学院
21
利用公钥加密建立会话密钥
2015-6-30
华中农业大学信息学院
22
具有保密性和真实性的密钥分配

假设双发已安全交换了各自的公钥:
公钥加密的密钥分发
2015-6-30
华中农业大学信息学院
23
混合方式的密钥分配
2015-6-30
华中农业大学信息学院
42
CA 层次的使用
2015-6-30
华中农业大学信息学院
43
证书的撤销


1.
证书有效期
过期前撤销,例如:
用户的密钥被认为不安全了
2.
3.
用户不再信任该CA
CA证书被认为不安全了


CA维护一个证书撤销列表
证书撤销列表,the Certificate Revocation List (CRL)
CA<<A>> = CA{ V, SN, AI, CA, TA, A, Ap } V: 版本号, SN:证书序列号, AI:算法标识, TA:有效期, Ap : A的公开密钥信息。
2015-6-30
华中农业大学信息学院
40
获得一个用户证书

任何可以访问CA的用户都可以得到一个 证书 只有CA可以修改证书 由于证书不能伪造,所以证书可以放到 一个公共目录中
一种透明的密钥控制方案
密钥分发方案
2015-6-30 华中农业大学信息学院 9
密钥分配模式
2015-6-30
华中农业大学信息学院
10
层次式密钥控制

单个KDC在网络规模很大时不实际

层次式可提高效率并降低风险
2015-6-30
华中农业大学信息学院
11
会话密钥的生命期

在安全性与通信时间之间折衷考虑
2015-6-30
华中农业大学信息学院
17


控制矢量的加密和解密
2015-6-30 华中农业大学信息学院 18
§14.2 非对称加密的对称密钥分发
公钥的分配 公钥密码用于传统密码体制的密钥分配

2015-6-30
华中农业大学信息学院
19

采用前面的方法获得公钥 可以提供保密和认证

X.509 证书已得到了广泛地使用
2015-6-30
华中农业大学信息学院
35
X.509认证服务的应用

X.509 建议最早在 1988 年发布, 1993 年和 1995 年又分 别发布了它的第二和第三个修订版。 X.509 目前已经 是一个非常重要的标准,因为 X.509定义的认证证书 结构和认证协议已经被广泛应用于诸多应用过程。

2015-6-30
符号 CA<<A>> 表示 由CA签名的A的证书
华中农业大学信息学院 38
X.509 证书
2015-6-30
华中农业大学信息学院
39
X.509 证书

在X.509中,证书机构Y 颁发给用户X的证书表示为: Y<<X>>;Y对信息I进行的签名表示为Y{ I }。
这样一个CA颁发给用户A的X.509证书可以表示为:
任何人都可以产生一个冒充真实发信者的公钥 来进行欺骗 直到伪造被发现,欺骗已经形成

2015-6-30
华中农业大学信息学院
27
无控制的公钥分发
2015-6-30
华中农业大学信息学院
28
公开可访问的目录