第3章 密钥分配及管理

1、 第第3 3章章 密钥分配与管理密钥分配与管理本章学习目标本章学习目标 本章主要讲解密钥分配及管理的基本知本章主要讲解密钥分配及管理的基本知识。通过本章学习，读者应该掌握以下识。通过本章学习，读者应该掌握以下内容：内容： 密钥管理的相关概念和必要性密钥管理的相关概念和必要性 对称密码体制和非对称密码体制的密钥管理对称密码体制和非对称密码体制的密钥管理方法方法 Kerberos模型的原理模型的原理 数字证书数字证书 PKI/CA基本概念和功能基本概念和功能3.1 3.1 密钥分配及管理密钥分配及管理3.1.1 密钥产生及管理概述密钥产生及管理概述一个密钥管理系统应具备的特点：一个密钥管理系统应具

2、备的特点：l 密钥难以被非法窃取密钥难以被非法窃取l 在一定条件下窃取密钥也没有用在一定条件下窃取密钥也没有用l 密钥的分配和更换过程透明等密钥的分配和更换过程透明等 1、密钥的生存、密钥的生存期期l 密钥的产生密钥的产生l 密钥的分配密钥的分配l 启用密钥启用密钥/停有密钥停有密钥l 替换密钥或更新密钥替换密钥或更新密钥l 撤销密钥撤销密钥l 销毁密钥销毁密钥2、密钥的存储和备份、密钥的存储和备份存储：存储：l 把自己的口令和密码记在脑子里把自己的口令和密码记在脑子里l 把密钥存储在硬件的介质上，如把密钥存储在硬件的介质上，如ROM密钥和智能卡密钥和智能卡 l 用密钥加密密钥的方法来对难于记

3、忆用密钥加密密钥的方法来对难于记忆的密钥进行加密保存的密钥进行加密保存 备份：备份：密钥托管方案密钥托管方案和和秘密共享协议秘密共享协议来解决密来解决密钥的备份问题。钥的备份问题。 3 3、密钥的撤销和销毁、密钥的撤销和销毁撤销：撤销： 密钥都有一定的有效期密钥都有一定的有效期 密钥使用越久，它泄露的机会就越大，其受密钥使用越久，它泄露的机会就越大，其受攻击的可能性和可行性也越大攻击的可能性和可行性也越大 对同一密钥加密的多个密文进行密码分析比对同一密钥加密的多个密文进行密码分析比较容易较容易 一个密钥已泄露，那么使用的时间越长，损一个密钥已泄露，那么使用的时间越长，损失就越大失就越大 因此，

4、密钥在使用一段时间后，如果发现因此，密钥在使用一段时间后，如果发现与密钥相关的系统出现安全问题，怀疑某与密钥相关的系统出现安全问题，怀疑某一密钥已受到威胁或发现密钥的安全级别一密钥已受到威胁或发现密钥的安全级别不够高等情况时，该密钥应该被撤销并停不够高等情况时，该密钥应该被撤销并停止使用。止使用。销毁：销毁：密钥的销毁要密钥的销毁要清除一个密钥所有的踪迹清除一个密钥所有的踪迹。当。当和一个密钥有关的所有保密性活动都中止以和一个密钥有关的所有保密性活动都中止以后，应该安全地销毁密钥及所有的密钥拷贝。后，应该安全地销毁密钥及所有的密钥拷贝。对于自己进行内存管理的计算机，密钥可以对于自己进行内存管理

5、的计算机，密钥可以很容易地进行复制和存储在多个地方，在计很容易地进行复制和存储在多个地方，在计算机操作系统控制销毁过程的情况下，很难算机操作系统控制销毁过程的情况下，很难保证安全的销毁密钥。谨慎的做法是写一个保证安全的销毁密钥。谨慎的做法是写一个特殊的删除程序，让它查看所有磁盘，寻找特殊的删除程序，让它查看所有磁盘，寻找在未用存贮区上的密钥副本，并将它们删除。在未用存贮区上的密钥副本，并将它们删除。还要记住删除所有临时文件或交换文件的内还要记住删除所有临时文件或交换文件的内容。容。3.1.2 对称密码体制的密钥管理对称密码体制的密钥管理1、密钥分配中心、密钥分配中心KDCKDC与每一个用户之间

6、共享一个不同与每一个用户之间共享一个不同的密钥加密密钥。的密钥加密密钥。 KDCA方方B方方KEKA(K)EKB(K)DKA( EKA(K)DKB( EKB(K)对称密钥对称密钥K公钥体制适用于进行密钥管理，特别是对公钥体制适用于进行密钥管理，特别是对于于大型网络大型网络中的密钥管理。中的密钥管理。在这个对称密钥的分配过程中，不再需要在这个对称密钥的分配过程中，不再需要在线的密钥分配中心，也节省了大量的通在线的密钥分配中心，也节省了大量的通信开销。信开销。2、基于公钥体制的密钥分配、基于公钥体制的密钥分配A方方B方方EKB公公(K)EK(M)CKDKB私私(K)KDK(C)MKC3.1.3 公

7、开密钥体制的密钥管理公开密钥体制的密钥管理主要有两种公钥管理模式，一种采用主要有两种公钥管理模式，一种采用公钥公钥证书证书的方式，另一种是的方式，另一种是PGP采用的采用的分布式分布式密钥管理密钥管理模式。模式。 1、公钥证书、公钥证书公钥证书由一个可信的人或机构签发，它公钥证书由一个可信的人或机构签发，它包括证书持有人的身份标识、公钥等信息包括证书持有人的身份标识、公钥等信息，并由证书颁发者对证书签字。在这种公，并由证书颁发者对证书签字。在这种公钥管理机制中，首先必须有一个可信的第钥管理机制中，首先必须有一个可信的第三方，来签发和管理证书，这个机构通常三方，来签发和管理证书，这个机构通常称为

8、称为CA（Certificate Authority）。）。 2、分布式密钥管理、分布式密钥管理在某些情况下，集中的密钥管理方式是在某些情况下，集中的密钥管理方式是不可能的，比如：没有通信双方都信任不可能的，比如：没有通信双方都信任的的CA。用于。用于PGP的分布式密钥管理，采的分布式密钥管理，采用了通过用了通过介绍人的密钥转介介绍人的密钥转介方式，更能方式，更能反映出人们的反映出人们的社会自然交往社会自然交往，而且人们，而且人们也能自由地选择信任的人来介绍，非常也能自由地选择信任的人来介绍，非常适用于分散的用户群。适用于分散的用户群。 3.2 Kerberos3.2 Kerberos的鉴别和

9、密钥分配模型的鉴别和密钥分配模型3.2.1 Kerberos模型的工作原理和步骤模型的工作原理和步骤 Kerberos是为是为TCP/IP网络设计的网络设计的基于对称密基于对称密码体系码体系的的可信第三方鉴别协议可信第三方鉴别协议，负责在网络上，负责在网络上进行进行可信仲裁及会话密钥的分配可信仲裁及会话密钥的分配。 Kerberos有一个有一个所有客户所有客户和它们的和它们的秘密密钥的秘密密钥的数据库数据库。对于个人用户来说，。对于个人用户来说，秘密密钥秘密密钥是一个是一个加密口令，需要对访问客户加密口令，需要对访问客户身份进行鉴别身份进行鉴别的服的服务器以及要访问此类服务器的客户，需要用务器

10、以及要访问此类服务器的客户，需要用Kerberos注册其秘密密钥注册其秘密密钥。由于。由于Kerberos知道知道每个人的秘密密钥，故而它能产生消息向一个每个人的秘密密钥，故而它能产生消息向一个实体证实另一个实体的身份。实体证实另一个实体的身份。Kerberos还能产还能产生会话密钥，供两个实体加密通信消息，通信生会话密钥，供两个实体加密通信消息，通信完毕后销毁会话密钥。完毕后销毁会话密钥。KerberosKerberos协议包括一个协议包括一个认证服务器（认证服务器（ASAS）和 一 个 （ 或 多 个 ）和 一 个 （ 或 多 个 ） 票 据 分 配 服 务 器票 据 分 配 服 务 器（

11、TGSTGS）。TGSASClientServer 123453.3 数字证书数字证书3.3.1 数字证书的基本概念数字证书的基本概念数字证书采用数字证书采用公钥体制公钥体制，即利用一对互相匹，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设配的密钥进行加密、解密。每个用户自己设定一个特定的定一个特定的仅为本人所知的私有密钥（私仅为本人所知的私有密钥（私钥），用它进行解密和签名钥），用它进行解密和签名；同时设定一个；同时设定一个公共密钥（公共密钥（公钥公钥），并由本人公开，为一组），并由本人公开，为一组用户所共享，用户所共享，用于加密和验证签名用于加密和验证签名。 通过数字的手段保证加密

12、过程是一个通过数字的手段保证加密过程是一个不可逆不可逆过程过程，即只有用私钥才能解密。，即只有用私钥才能解密。 1、证书的类型、证书的类型 个人证书、个人证书、 单位证书、单位证书、 服务器证书、服务器证书、 代码签名证书代码签名证书 包括：包括：身份信息身份信息、公钥公钥、CA签名签名VersionSerial numberAlgorithm ID & ParametersIssuer nameValidity periodSubject nameSubject public key & algorithm2、证书的格式、证书的格式3 3、认证机构和证书机构（、认证机构和证书

13、机构（CACA）广东电子商务证书认证中心广东电子商务证书认证中心http:/广东省数字证书认证中心广东省数字证书认证中心http:/数字证书的管理包括与公钥数字证书的管理包括与公钥/私钥及证书的创私钥及证书的创建、分配及撤销有关的各项功能。按密钥证建、分配及撤销有关的各项功能。按密钥证书的生命周期可把证书的管理划分成三个阶书的生命周期可把证书的管理划分成三个阶段，即：段，即：初始化阶段初始化阶段：注册、密钥对产生、证书创建、分发：注册、密钥对产生、证书创建、分发 密钥备份密钥备份应用阶段应用阶段：检索、验证、恢复、更新：检索、验证、恢复、更新撤销阶段：撤销阶段：过期、撤消历史、档案过期、撤消历

14、史、档案3.2.2 数字证书的管理数字证书的管理3.2.3 3.2.3 证书的认证证书的认证证书使用策略的认证证书使用策略的认证 验证证书签名是验证证书签名是否有效否有效验证证书完整性验证证书完整性拆封数字证书拆封数字证书 证书链的认证证书链的认证序列号验证序列号验证有效期验证有效期验证查询查询CRL 验证证书有效期验证证书有效期查看证书撤销列表查看证书撤销列表验证证书使用策略验证证书使用策略一致性一致性PKI（Public Key Infrustructure）又称）又称为公钥基础设施，为公钥基础设施，是一种是一种遵循既定标准遵循既定标准的密钥管理平台的密钥管理平台,它能够为所有网络应它能够

15、为所有网络应用提供加密和数字签名等密码服务及所用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。必需的密钥和证书管理体系。完整的完整的PKIPKI系统必须具有系统必须具有权威认证机关权威认证机关(CA)(CA)、数字证书库数字证书库、密钥备份及恢复系密钥备份及恢复系统统、证书作废系统证书作废系统、应用接口应用接口等基本构等基本构成部分成部分, ,构建构建PKIPKI也将围绕着这五大系统也将围绕着这五大系统来着手构建。来着手构建。 3.4 公钥基础设施简介公钥基础设施简介1、PKI的功能操作的功能操作l产生、验证和分发密钥产生、验证和分发密钥l签名和验证签名和验证l证书的获取证书的获取l证书的验证证书的验证l保存证书保存证书l本地保存的证书的获取本地保存的证书的获取l证书废止的申请证书废止的申请l密钥的恢复密钥的恢复lCRLCRL的获取的获取l密钥更新密钥更新l审计审计l存档存档PKIPKI具有具有1212种功能操作：种功能操作：2 2、CACA系统的结构系统的结构Root CAPolicy CAOperation CA个人证书、代码证书、服务器证书、企业证书等CA的主要功能包括：的主要功能包括：1、证书颁发（注册申请，证书下载制作）