


全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
10.5 密钥的保护、存储与备份现代密码体制要求加密和解密算法是可以公开评估的,整个密码系统的安全性并不取决于对密码算法的保密或是对加密设备等的保护(尽管这样有利于提高整个密码系统的安全程度,但这种提高是相对而言的),而是取决于密钥的安全性,一旦密钥泄露,也就不再具有保密功能。 密码算法可以公开,密码设备可以丢失,但它们都不危及密码体制的安全性;但当密钥丢失时,非法用户将有可能窃取保密信息。此外,密钥作为密码系统中的可变部分,在考虑密码系统的设计时(特别是在商用系统的设计时),需要解决的核心问题是密钥管理问题,而不是密码算法问题(例如商用系统可以使用公开了的、经过大量评估分析认为抗攻击能力比较强的算法)。由此,可以看出密钥管理在整个密码系统中是极其重要的。密钥的保护由美国IBM公司的密码学家 Thrsam Matyas 等为通讯安全和文件安全设计的一套完整的密钥保护管理方案。1. 基本思想 将密钥按类型分成不同的等级。 大量的数据通过少量的动态产生的初级密钥来保护。 初级密钥用更少量的、相对不变的二级密钥或主密钥KM0来保护。 二级密钥用主机主密钥KM1,KM2来保护。 少量的主密钥以明文形式存储在专用的密码装置中,其余的密钥以密文形式存储在专用密码装置以外。 这样,就把保护大量数据的问题简化为保护和使用少量数据的问题。(实际上保护一个密钥,因为KM1,KM2 是由KM0派生而来。)2. 密钥保护的基本原则 密钥永远不可以以明文的形式出现在密码装置之外。 密码装置是一种保密工具,即可以是硬件,也可以是软件。 密码装置中含有一个传统的密码算法和存储少量密钥及数据参数的寄存器。.3. 等级性密钥管理的优点(1)安全性强 底层密钥更换的比较频繁,可以做到一次一密。即使底层密钥被破译,高层密钥可以有效地保护底层密钥进行更换。 下层密钥的破译不会影响到上层密钥的安全。 直接攻击主密钥是很困难的,主要是因为主密钥的次数使用有限,并且一般是采用物理保护的。 (2)可实现密钥管理的自动化 除主密钥由人工装入之外,其他各层密钥均由密钥管理系统自动分配、更换和销毁。几种密钥存储的方法 密钥在多数时间处于静态,因此对密钥的保存是密钥管理重要内容。密钥可以作为一个整体进行保存,也可化为部分进行保存。 密钥的硬件存储 使用门限方案的密钥保存 公钥在公用媒体中存储 1.密钥的硬件存储 好处:是攻击者无法接触它们。因为令牌通常保存在个人手中,并不连接到网络上。只有当用户要使用他的令牌时,才将其连接到他的计算机上,这最终也会连接到网络。因此在这短暂的一刻,他的秘密是脆弱的。但是几秒钟的脆弱性显然没有一天24小时之内都脆弱的网络那样危险。这种方案可以使远程攻击受挫。2. 使用门限方案的密钥保存 门限方案(也称秘密共享或秘密分享)。通常将秘密(比如密钥)被分割成几份,某些份额必须结合在一起才能恢复秘密。 例如,一个秘密可以分成5份,任何3份都可以结合以重新产生该值。3.公钥在公用媒体中存储 将公钥存储在公用媒体中,以保证能方便获得公钥,公用媒体首先是可信的第三方。但在公用媒体中存储的方法需要解决密钥传递技术,以获取对方的公钥。还要解决公用媒体的安全技术,即数据库的安全问题。10.6 密钥的泄露、撤销、过期与销毁1、密钥的销毁 销毁的原因: 别人可用他来读原来曾用他加密的文件。 旧密钥有利于分析密码体制 销毁的方法 用高质量碎纸机粉碎记录密钥的纸张。 对于硬盘、EEPROM要进行多次重写等2、密钥的吊销 如果密钥丢失或因其他原因在密钥未过期之前,需要将它从正常运行使用的集合中除去,称为密钥吊销。 采用证书的公钥可以通过公布一个公钥撤销列表来实现。 吊销时注意一下两个方面:n 密钥是否由KDC来管理n 是否是为个人专用密钥3、密钥的有效期 密钥不能无限期使用。密钥使用时间越久,泄露的机会已越大,由泄露造成的损失就越大。用同一个密钥对多个明文加密,被破译的机会就大。 密钥必须定期更换。更换时间取决于给定时间内待加密数据的数量、加密的次数和密钥的种类。 例如,会话密钥应当频繁更换以便达到一次一密。密钥的加密密钥无需频繁更换。主密钥可有更长的更换时间。用于存储加密密钥的密钥则有更长的更换时间。公开密钥密码体制的私钥的寿命,根据应用的不同有很大变化,如用做数字签名和身份认证的私钥可持续数年或一生。 密钥更换的频率依赖于: 被保护数据的敏感性;安全性越高,密钥更换越频繁。 被保护数据的有效期:如,密钥加密密钥就无需频繁更换,因为他们只是偶尔用作密钥交换。 密钥算法的力量:用DES算法的系统与用AES算法的系统相比,密钥应该更换的更频繁。密钥管理 密钥管理是一门综合性的技术,它除了技术性的因素之外,它还与人的因素有关,例如密钥的行政管理制度以及人员的素质密切相关。再好的技术,如果失去了必要的管理支持,终将使技术毫无意义。密码系统的安全强度总是由系统中最薄弱的环节决定的。但作为一个好的密钥管理系统应当尽量不依赖于人的因素,这不仅是
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年医药产业行业中药市场发展前景研究报告
- 2025会计专硕面试题目及答案
- 2025年游戏行业游戏行业发展与游戏产业生态研究报告
- 2025董秘资格考试题库及答案
- 2025年金融科技行业区块链数字资产交易市场分析与监管挑战研究报告
- 左氧氟沙星片临床应用考核试题
- 2025年初级经济师资格考试(金融专业知识和实务)测试题及答案
- 2025年衢州市卫生健康委员会衢州市妇幼保健院招聘编外人员1人模拟试卷及答案详解(历年真题)
- 2025江西省肿瘤医院抚州医院(抚州市立医院)招聘第二批编外人员30人考前自测高频考点模拟试题及1套参考答案详解
- 2025湖南长沙市开福区招聘教师90人模拟试卷及完整答案详解1套
- 仿制药生物等效性试验设计崔一民-北京大学省公开课一等奖全国示范课微课金奖课件
- 部编版二年级语文上册全册教案(全册教学设计)
- DL∕T 502.26-2006 火力发电厂水汽分析方法 第26部分:亚铁的测定啉菲啰啉分光光度法
- TD/T 1065-2021 国土空间规划城市设计指南(正式版)
- 信息组织与信息构建课件
- CIM登峰系列方冰制冰机技术服务手册
- 应急管理学院成立可行性方案
- 视频监控调取记录表
- 质量控制计划QCP
- 七田真1000图记忆
- GB/T 4456-2008包装用聚乙烯吹塑薄膜
评论
0/150
提交评论