密钥的管理.doc

10.5 密钥的保护、存储与备份现代密码体制要求加密和解密算法是可以公开评估的，整个密码系统的安全性并不取决于对密码算法的保密或是对加密设备等的保护（尽管这样有利于提高整个密码系统的安全程度，但这种提高是相对而言的），而是取决于密钥的安全性，一旦密钥泄露，也就不再具有保密功能。 密码算法可以公开，密码设备可以丢失，但它们都不危及密码体制的安全性；但当密钥丢失时，非法用户将有可能窃取保密信息。此外，密钥作为密码系统中的可变部分，在考虑密码系统的设计时（特别是在商用系统的设计时），需要解决的核心问题是密钥管理问题，而不是密码算法问题（例如商用系统可以使用公开了的、经过大量评估分析认为抗攻击能力比较强的算法）。由此，可以看出密钥管理在整个密码系统中是极其重要的。密钥的保护由美国IBM公司的密码学家 Thrsam Matyas 等为通讯安全和文件安全设计的一套完整的密钥保护管理方案。1. 基本思想 将密钥按类型分成不同的等级。 大量的数据通过少量的动态产生的初级密钥来保护。 初级密钥用更少量的、相对不变的二级密钥或主密钥KM0来保护。 二级密钥用主机主密钥KM1,KM2来保护。 少量的主密钥以明文形式存储在专用的密码装置中，其余的密钥以密文形式存储在专用密码装置以外。 这样，就把保护大量数据的问题简化为保护和使用少量数据的问题。（实际上保护一个密钥，因为KM1,KM2 是由KM0派生而来。）2. 密钥保护的基本原则 密钥永远不可以以明文的形式出现在密码装置之外。 密码装置是一种保密工具，即可以是硬件，也可以是软件。 密码装置中含有一个传统的密码算法和存储少量密钥及数据参数的寄存器。.3. 等级性密钥管理的优点(1)安全性强 底层密钥更换的比较频繁，可以做到一次一密。即使底层密钥被破译，高层密钥可以有效地保护底层密钥进行更换。 下层密钥的破译不会影响到上层密钥的安全。 直接攻击主密钥是很困难的，主要是因为主密钥的次数使用有限，并且一般是采用物理保护的。 (2)可实现密钥管理的自动化 除主密钥由人工装入之外，其他各层密钥均由密钥管理系统自动分配、更换和销毁。几种密钥存储的方法 密钥在多数时间处于静态，因此对密钥的保存是密钥管理重要内容。密钥可以作为一个整体进行保存，也可化为部分进行保存。 密钥的硬件存储 使用门限方案的密钥保存 公钥在公用媒体中存储 1.密钥的硬件存储 好处：是攻击者无法接触它们。因为令牌通常保存在个人手中，并不连接到网络上。只有当用户要使用他的令牌时，才将其连接到他的计算机上，这最终也会连接到网络。因此在这短暂的一刻，他的秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆弱的网络那样危险。这种方案可以使远程攻击受挫。2. 使用门限方案的密钥保存 门限方案（也称秘密共享或秘密分享）。通常将秘密（比如密钥）被分割成几份，某些份额必须结合在一起才能恢复秘密。 例如，一个秘密可以分成5份，任何3份都可以结合以重新产生该值。3.公钥在公用媒体中存储 将公钥存储在公用媒体中，以保证能方便获得公钥，公用媒体首先是可信的第三方。但在公用媒体中存储的方法需要解决密钥传递技术，以获取对方的公钥。还要解决公用媒体的安全技术，即数据库的安全问题。10.6 密钥的泄露、撤销、过期与销毁1、密钥的销毁 销毁的原因： 别人可用他来读原来曾用他加密的文件。 旧密钥有利于分析密码体制 销毁的方法 用高质量碎纸机粉碎记录密钥的纸张。 对于硬盘、EEPROM要进行多次重写等2、密钥的吊销 如果密钥丢失或因其他原因在密钥未过期之前，需要将它从正常运行使用的集合中除去，称为密钥吊销。 采用证书的公钥可以通过公布一个公钥撤销列表来实现。 吊销时注意一下两个方面：n 密钥是否由KDC来管理n 是否是为个人专用密钥3、密钥的有效期 密钥不能无限期使用。密钥使用时间越久，泄露的机会已越大，由泄露造成的损失就越大。用同一个密钥对多个明文加密，被破译的机会就大。 密钥必须定期更换。更换时间取决于给定时间内待加密数据的数量、加密的次数和密钥的种类。 例如，会话密钥应当频繁更换以便达到一次一密。密钥的加密密钥无需频繁更换。主密钥可有更长的更换时间。用于存储加密密钥的密钥则有更长的更换时间。公开密钥密码体制的私钥的寿命，根据应用的不同有很大变化，如用做数字签名和身份认证的私钥可持续数年或一生。 密钥更换的频率依赖于： 被保护数据的敏感性；安全性越高，密钥更换越频繁。 被保护数据的有效期：如，密钥加密密钥就无需频繁更换，因为他们只是偶尔用作密钥交换。 密钥算法的力量：用DES算法的系统与用AES算法的系统相比，密钥应该更换的更频繁。密钥管理 密钥管理是一门综合性的技术，它除了技术性的因素之外，它还与人的因素有关，例如密钥的行政管理制度以及人员的素质密切相关。再好的技术，如果失去了必要的管理支持，终将使技术毫无意义。密码系统的安全强度总是由系统中最薄弱的环节决定的。但作为一个好的密钥管理系统应当尽量不依赖于人的因素，这不仅是