第6章 密钥管理课件

1、6.1 密钥管理概述密钥管理概述6.2 对称密钥管理对称密钥管理6.3 公钥基础设施公钥基础设施PKI6.4 数字证书数字证书6.5 基于基于PKI典型应用典型应用5n现代密码技术要求密码算法公开，因此密钥安全管理现代密码技术要求密码算法公开，因此密钥安全管理是密码系统的关键，是密码应用中最困难的问题。是密码系统的关键，是密码应用中最困难的问题。n密钥管理密钥管理n解决途径解决途径n密钥管理的一些基本要求密钥管理的一些基本要求2022-5-196.1 密钥管理概述密钥管理概述6.1 密钥管理概述密钥管理概述6.2 对称密钥管理对称密钥管理6.3 公钥基础设施公钥基础设施PKI6.4 数字证书数

2、字证书6.5 基于基于PKI典型应用典型应用n在有在有N个用户的对称密码系统中，如果要求两两共享个用户的对称密码系统中，如果要求两两共享密钥，则需要的密钥总数为密钥，则需要的密钥总数为N(N-1)/2。n借助公钥密码实现对称密码共享密钥动态协商和更新借助公钥密码实现对称密码共享密钥动态协商和更新2022-5-1126.2.1 对称密钥管理与分发对称密钥管理与分发2022-5-1136.2.1 对称密钥管理与分发对称密钥管理与分发n Needham Schroeder (NS)密钥分发协议密钥分发协议TTp请分析这个协议的正确性，即正确并完整地执行该协议后，请分析这个协议的正确性，即正确并完整地

3、执行该协议后，A和和B能够共享一个会话密钥。能够共享一个会话密钥。p为什么为什么T不分别使用与不分别使用与A、B共享的密钥加密共享的密钥加密Kab直接传递直接传递给给A和和B？p协议消息的有何作用？协议消息的有何作用？p协议消息没有任何保护，是否对协议自身的安全性造成协议消息没有任何保护，是否对协议自身的安全性造成影响？影响？p协议执行完成，协议执行完成，A和和B都能够确认对方已经拥有正确的都能够确认对方已经拥有正确的Kab了吗？了吗？n密钥分类与层次化管理：提高安全性密钥分类与层次化管理：提高安全性n密钥分类举例密钥分类举例2022-5-1166.2.2 密钥层次化使用密钥层次化使用n密钥分

4、类举例密钥分类举例6.1 密钥管理概述密钥管理概述6.2 对称密钥管理对称密钥管理6.3 公钥基础设施公钥基础设施PKI6.4 数字证书数字证书6.5 基于基于PKI典型应用典型应用18n如何能够方便地获如何能够方便地获取取所需所需要要的有效的、正确的公钥的有效的、正确的公钥？nPKI是指使用公钥密码技术实施和提供安全服务的是指使用公钥密码技术实施和提供安全服务的、具有具有普适性的安全基础设施普适性的安全基础设施，是信息安全领域的核心技术之一。，是信息安全领域的核心技术之一。nPKI通过权威第三方机构通过权威第三方机构授权中心授权中心CA(Certification Authority)以签发

5、以签发数字证书数字证书的的形式发布有效实体的公钥。形式发布有效实体的公钥。n数字证书数字证书(Certificate)是一种特殊的电子文档（也称电子是一种特殊的电子文档（也称电子凭证），包括公钥持有者（称为主凭证），包括公钥持有者（称为主体体）的信息（名称、地）的信息（名称、地址址等等）及其公钥）及其公钥、有效期、使用方法等信息。数字证书将有效期、使用方法等信息。数字证书将证书证书持有者的身份及其公钥绑定持有者的身份及其公钥绑定在一起。在一起。2022-5-1216.3.1 公钥基础设施公钥基础设施PKI概述概述n数字证书的完整性保护数字证书的完整性保护nPKI是一种由权威机构签发数字证书和管

6、理数字证书，通信是一种由权威机构签发数字证书和管理数字证书，通信实体使用数字证书的方法、过程和系统。实体使用数字证书的方法、过程和系统。nPKI安全服务实现与应用分离是其作为基础设施的重要特征安全服务实现与应用分离是其作为基础设施的重要特征nPKI技术技术标准标准n国外国外PKI的建设与发展的建设与发展n中国中国PKI的建设与发展的建设与发展nPKIX定义的定义的PKInPKI功能包括数字证书管理和基于数字证书的服务功能包括数字证书管理和基于数字证书的服务nPKI服务服务2022-5-1286.3.2 PKI功能功能nPKI交叉认证交叉认证2022-5-1296.3.3 PKI体系结构体系结构

7、n一个完整的一个完整的PKI系统由认证中心系统由认证中心CA、密钥管理中心、密钥管理中心KMC、注册机构、注册机构RA、目录服务、证书应用服务以及、目录服务、证书应用服务以及安全认证应用软件等部分组成。安全认证应用软件等部分组成。n大规模的大规模的PKI可以有多个可以有多个CA，并按层次结构组织成树，并按层次结构组织成树型，形成基于顶级型，形成基于顶级CA（根（根CA）的信任链。）的信任链。nPKI的体系结构图的体系结构图2022-5-1316.3.3 PKI体系结构体系结构n不同不同PKI之间的互联互通问题之间的互联互通问题n美国联邦桥接模式美国联邦桥接模式CA互联互联n一个完整一个完整CA

8、系统应包括的功能系统应包括的功能2022-5-1346.3.4 认证机构认证机构CA部署部署n一个完整一个完整CA系统应包括的功能系统应包括的功能nCA系统部署系统部署6.1 密钥管理概述密钥管理概述6.2 对称密钥管理对称密钥管理6.3 公钥基础设施公钥基础设施PKI6.4 数字证书数字证书6.5 基于基于PKI典型应用典型应用37n数字证书是实体公钥的载体，数字证书是实体公钥的载体，用用以以实现实现公钥公钥与实体与实体身份的绑定。身份的绑定。nX.509数字证书数字证书2022-5-1396.4.1 数字证书结构数字证书结构n数字证书数字证书是一种电子文档，由是一种电子文档，由3部分内容构

9、成，其部分内容构成，其ASN.1描述如下：描述如下： Certificate:=SEQUENCE2022-5-1406.4.1 数字证书结构数字证书结构n数字证书数字证书结构结构2022-5-1416.4.1 数字证书结构数字证书结构n数字证书数字证书结构结构2022-5-1426.4.1 数字证书结构数字证书结构n数字证书数字证书结构结构nX.509标准采用标准采用ASN.1语法描述证书结构，并采用语法描述证书结构，并采用DER模模式对证书编码，证书存储时可进一步转换为式对证书编码，证书存储时可进一步转换为Base64编码。编码。1. ASN.1n 抽象抽象语语法法标记标记ASN.1(Abs

10、tract Syntax Notation One)是是ISO/IEC和和ITU-T的标准，在的标准，在X.680文档中定义。文档中定义。n ASN.1描述了一种对数据进行表示、编码、传输和解码的数据描述了一种对数据进行表示、编码、传输和解码的数据格式，提供了格式，提供了一个不依赖具体机器编码技术描述对象结构的形一个不依赖具体机器编码技术描述对象结构的形式化规则集，实现对数据类型、数据以及数据类型约束的定义式化规则集，实现对数据类型、数据以及数据类型约束的定义，而不管语言上如何执行及这些数据的具体指代，也不用去管到而不管语言上如何执行及这些数据的具体指代，也不用去管到底是什么样的应用程序。底是

11、什么样的应用程序。2. DER编码编码n可区分编码规则可区分编码规则DER(Distinguished Encoding Rules)：将：将数据编码成二进制比特串，在数据编码成二进制比特串，在X.690标准中定义。标准中定义。n将一个将一个ASN.1描述的对象进行描述的对象进行DER编码编码，保护四个域：对保护四个域：对象标识域、数据长度域、数据域以及结束标志象标识域、数据长度域、数据域以及结束标志（可选）。（可选）。3. Base64编码编码nBase64编码（编码（RFC 1421）定义了一种）定义了一种“可打印可打印”机制，机制，将二进制串转换为字符序列，每个字符表示原二进制串的将二进

12、制串转换为字符序列，每个字符表示原二进制串的6个比特，包括个比特，包括64个字符，大小写罗马字母（个字符，大小写罗马字母（AZ、az）、阿拉伯数字（）、阿拉伯数字（09）以及）以及“+”和和“/”，这些字，这些字符对应为整数符对应为整数063（AZ:025、az:2651、09:5261、+:62、/:63）。）。n输入二进制串，每输入二进制串，每6比特转换为一个字符。比特转换为一个字符。4. 对象标识符对象标识符OIDn对象标识符对象标识符OID(Object Identity)用于用于定义对象定义对象，其正，其正式规范在式规范在ITU-T X.208中定义。中定义。nOID是一个数字串。是

13、一个数字串。例如例如，若数字，若数字证书签名算法证书签名算法标识符标识符OID值为值为1.2.840.113549.1.1.5，则则表示使用带表示使用带SHA-1的的RSA算法。算法。nO I D 采 用 分 等 级 模 式 。采 用 分 等 级 模 式 。 假 设 一 个 企 业 申 请 了 授 权假 设 一 个 企 业 申 请 了 授 权“ 1 . 2 . 3 ” ， 该 企 业 可 以 自 行 安 排 后 续 编 码 ， 如， 该 企 业 可 以 自 行 安 排 后 续 编 码 ， 如“1.2.3.4”、“1.2.3.4.100”等等。n将将OID编码为比特串编码为比特串的规范的规范在在

14、ITU-T X.209中定义。中定义。2022-5-1476.4.2 数字证书编码数字证书编码4. 对象标识符对象标识符OIDn数字证书不同存储格式及内容表现为不同的证书文件扩展名数字证书不同存储格式及内容表现为不同的证书文件扩展名n私钥的使用、存储与保护私钥的使用、存储与保护n在不同的系统上安全使用私钥在不同的系统上安全使用私钥6.1 密钥管理概述密钥管理概述6.2 对称密钥管理对称密钥管理6.3 公钥基础设施公钥基础设施PKI6.4 数字证书数字证书6.5 基于基于PKI典型应用典型应用n 基于基于PKI的网上银行的网上银行n 基于基于PKI的电子商务应用的电子商务应用本章介绍了密码技术应用中的密钥管理技术与方法。在对称密本章介绍了密码技术应用中的密钥管理技术与方法。在对称密码应用系统中，采用密钥管理中心可以减少系统总密钥数量，提码应用系统中，采用密钥管理中心可以减少系统总密钥数量，提供集中式管理，减低了密钥管理复杂度，但同时会有单一故障点供集中式管理，减低了密钥管理复杂度，但同时会有单一故障点风险。结合公钥密码可以实现会话密钥临时协商，解决了密钥分风险。结合公钥