InfoSec-CH05-密钥管理与交换

null密钥分配与密钥管理密钥分配与密钥管理内容内容密码的应用 加密的位置 －链路方式和端到端方式 密钥分配 随机数产生 公钥密码算法网络通信安全模型网络通信安全模型易受攻击的位置易受攻击的位置链路加密和端到端加密链路加密和端到端加密存储转发的加密覆盖范围存储转发的加密覆盖范围各种加密策略包含的内容各种加密策略包含的内容End-to-End EncryptionEnd-to-End EncryptionThe source host encrypts the data. The destination host decrypts it. The packet head is in the clear. The user data are secure. The traffic pattern is insecure. Require on key per user pair. A degree of user authentication. 在较高的网络层上实现.Link EncryptionLink EncryptionData exposed in sending node. Data exposed in intermediate node. The packet head almost in secure. The traffic pattern is secure to some degree. Require one key per host to node and node to node. A degree of host authentication. 在较低的网络层上实现.Placement of EncryptionPlacement of Encryption两种方式共同使用有更高的安全性 The amount of traffic can be observed. Traffic padding is useful. 源和目的需要有共享密钥密钥管理密钥管理所有的密码技术都依赖于密钥 密钥的管理是一个复杂的课 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，而且是保证安全性的关键。 密钥管理方法因所用的密码体制不同（对称密码体制、公开密码体制）而异。密钥的生存期密钥的生存期密钥生存期：授权使用密钥的周期。 原因：拥有大量的密文有助于密码分析，一个密钥使用次数过多，则被破解的可能就越大。 假定一个密钥受到威胁或用一个特定密钥加密/解密的过程被分析，则限定密钥的使用期限就相当于防止危险的发生。密钥的生存期密钥的生存期一个密钥主要经历以下几个阶段： 1、产生（可能还需要登记） 2、分配 3、使用 4、更新/替换 5、撤销 6、销毁密钥管理密钥管理密钥管理（key management） 在一种安全策略的指导下，进行密钥的产生、存储、分配、删除、归档以及应用（GB/T 9387.2-1995\ISO7498-2-1989） 处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。密钥管理的目的密钥管理的目的目的：维持系统中各实体之间的密钥关系，以抗击各种可能的威胁。 －密钥的泄露 －秘密密钥或公开密钥的身份的真实性丧失 －未经授权的使用密钥管理的内容密钥管理的内容密钥产生 密钥装入 密钥保护 密钥类型 密钥存储 密钥分配密钥协定 密钥使用控制 密钥备份/恢复 更新密钥 密钥的撤销和销毁 公开密钥的管理密钥产生（1）密钥产生（1）密钥产生（2）密钥产生（2）－2）差的选择方式易受到字典式攻击 攻击者并不按照数字顺序去试所有可能的密钥，首先尝试可能的密钥，例如英文单词、名字等。（Daniel Klein使用此方法可破译40％的计算机口令） 常见的方法有： －用户的姓名、首字母、帐户名等个人信息 －从各种数据库得到的单词 －数据库单词的置换 －对外国人从外国文字尝试 －尝试词组好密钥的特点好密钥的特点1、真正的随机、等概 2、避免使用特定算法的弱密钥 3、双钥系统的密钥必须满足一定的关系 4、选用易记难猜的密钥（较长短语的首字母，词组用标点符号分开） 5、采用散列函数密钥的类型（1）密钥的类型（1）密钥的类型（2）密钥的类型（2）密钥的类型（3）密钥的类型（3）不同等级密钥的不同产生方式不同等级密钥的不同产生方式密钥的产生方式密钥的产生方式必须在安全环境中产生密钥以防止对密钥的非授权访问。 密钥产生形式现有两种： （1）由中心（或分中心）集中产生，也称有边界生产； （2）由个人分散生产，也称无边界生产。 两种密钥产生方式的比较两种密钥产生方式的比较密钥登记密钥登记密钥登记：将产生的密钥与特定的使用绑定在一起。 例如：用于数字签名的密钥，必须与签名者的身份捆绑在一起。这个捆绑必须通过某一授权机构来完成。密钥的装入密钥的装入主机主密钥：直接或间接装入，装入时须有电磁屏蔽，装入后不能再读出（但可间接验证） 密钥加密密钥：直接或间接装入，装入时须有电磁屏蔽，装入后不能再读出，可联机或间接验证 会话密钥： 初始密钥：直接或间接装入，装入后不能再读出，可联机验证。密钥的存储密钥的存储（1）将所有密钥或公钥存储在专用媒体（磁盘、芯片等），一次性发给各用户，用户在本机就可获得对方的公钥， 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 简单、安全。黑客的入侵也只能破坏本机而不影响其他终端。该种形式只有在KDC等集中式方式下才能实现 （2）用对方的公钥建立密钥环各自分散保存（例如：PGP） （3）将各用户的公钥存于公用媒体中。 后两种都要解决密钥传递技术，以获取对方的公钥，第三种还要解决公用媒体的安全技术，即数据库的安全问题。密钥的保护密钥的保护密钥分配与密钥协定密钥分配与密钥协定密钥分配 Key Distribution（1）密钥分配 Key Distribution（1）密钥分配 Key Distribution（2）密钥分配 Key Distribution（2）基于对称密码体制的密钥分配（1）基于对称密码体制的密钥分配（1）基于对称密码体制的密钥分配（2）基于对称密码体制的密钥分配（2）主密钥的分配方式主密钥的分配方式两种密钥分配技术两种密钥分配技术两种密钥分配体制两种密钥分配体制静态分配静态分配动态分配动态分配Key Distribution CenterKey Distribution Center每个用户与KDC有共享密钥（Master Key） N个用户，KDC只需分发N个Master Key 两个用户间通信用会话密钥（Session Key） 用户必须信任KDC，KDC能解密用户间通信的内容带鉴别和抗重放的密钥分配 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 带鉴别和抗重放的密钥分配方案Transparent Key ControlTransparent Key ControlDecentralized Key DistributionDecentralized Key Distribution基于公开密钥体制的秘密密钥分配基于公开密钥体制的秘密密钥分配Simple Secret Key DistributionSimple Secret Key DistributionMerkle 协议的中间人攻击Merkle 协议的中间人攻击Secret Key Distribution with Confidentiality and AuthenticationSecret Key Distribution with Confidentiality and AuthenticationHybrid SchemeHybrid Scheme密钥分配密钥分配Diffie-Hellman密钥分配预方案Diffie-Hellman密钥分配预方案Diffie-Hellman方案的安全性Diffie-Hellman方案的安全性密钥协定密钥协定Diffie-Hellman密钥交换协议Diffie-Hellman密钥交换协议Diffie-Hellman密钥交换模式Diffie-Hellman密钥交换模式Diffie-Hellman密钥交换攻击Diffie-Hellman密钥交换攻击中间攻击基本模式中间攻击基本模式端——端协议STS协议端——端协议STS协议STS协议模式STS协议模式MTI协议介绍MTI协议介绍MTI协议MTI协议MTI协议基本模式MTI协议基本模式密钥的使用控制密钥的使用控制除了秘密保存密钥之外，有时密钥分配过程也是很重要的，因为该过程确保打算用于一种目的的密钥不能和用于另一种目的的密钥混淆使用。这就要求将密钥值与密钥的合法使用范围封装在一起！null密钥的备份与恢复密钥的备份与恢复使用秘密共享协议 使用智能卡暂存密钥更新密钥更新加密时需要每次更新密钥 从旧的密钥生成新的密钥密钥撤销密钥撤销在特定的环境中是必须的； 理由：与密钥有关的系统发生迁移；怀疑一个特定的密钥已受到威胁；密钥的使用目的已经改变（如：提高安全级别）密钥销毁密钥销毁公开密钥的管理公开密钥的管理公钥密码体制的密钥分配要求与对称密码体制的密钥分配要求有着本质的差别： 当分配一个公钥时，不需要机密性。然后公钥的完整性是必需的。公开密钥的分配公开密钥的分配公开宣布Public announcement 公开可以得到的目录Publicly available directory 公开密钥管理机构Public-key authority 公钥证书Public-key certificatesPublic announcementPublic announcement直接把公钥散发出去 使用PGP并把公钥附上 能被假冒Public available directoryPublic available directoryPublic-key PublicationPublic-key PublicationPublic-key AuthorityPublic-key AuthorityPublic-key Distribution ScenarioPublic-key Distribution ScenarioPublic-key certificatesPublic-key certificatesExchange of Public-key certificatesExchange of Public-key certificates公钥基础设施PKI公钥基础设施PKIPKI提供的基本服务PKI提供的基本服务密钥生命周期密钥生命周期PKI基本组件PKI基本组件认证机构CA 注册机构RA 证书库 密钥备份及恢复系统 证书作废处理系统 PKI应用接口系统CA的职能CA的职能注册机构RA注册机构RA接收和验证新注册人的注册信息； 代表最终用户生成密钥对； 接收和授权密钥备份和恢复请求； 接收和授权证书吊销请求； 按需分发或恢复硬件设备，如令牌证书库证书库PKI中的证书PKI中的证书X.509证书格式X.509证书格式X.509证书格式（续）X.509证书格式（续）X.509证书示意图X.509证书示意图密钥备份及恢复系统密钥备份及恢复系统证书的注销机制证书的注销机制PKI应用接口系统PKI应用接口系统PKI相关 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 PKI相关标准PKCS系列标准PKCS系列标准PKCS系列标准（续）PKCS系列标准（续）PKI应用PKI应用null密钥长度密钥长度对称密码的密钥长度对称密码的密钥长度密钥长度和穷举破解时间以及成本估计密钥长度和穷举破解时间以及成本估计null软件攻击软件攻击各种类型数据需要的密钥长度各种类型数据需要的密钥长度公开密码体制的密钥长度公开密码体制的密钥长度null两种体制密钥长度的比较两种体制密钥长度的比较硬件加密硬件加密null软件加密软件加密null存储数据加密的特点存储数据加密的特点null压缩、编码和加密压缩、编码和加密null文件删除文件删除参考资料参考资料随机数（Random Number）随机数（Random Number）Random Number GenerationRandom Number Generation基于密码的随机数产生基于密码的随机数产生循环加密 DES输出反馈方式 ANSI X.917伪随机数产生器 Blum Blum Shub(BBS)产生器循环加密方式循环加密方式DES输出反馈模型DES输出反馈模型ANSI X9.17ANSI X9.17BBS伪随机数产生器BBS伪随机数产生器