密钥管理技术

1、1,密钥管理技术,2,4.密钥管理技术4.1基础,密钥长度 对称密码系统的安全性： 算法强度+密钥长度 (穷举攻击) 公钥密码系统的安全性: 数学难题:因子分解,离散对数,单向陷门 大数因子分解的困难性数论和复杂度理论的发展使其改变.如1977年Rivest称“分解一个125位的数据需401015年”,但1994年一个129位的数据被成功破解. 密钥长度与时间代价之间的权衡:攻击者值得考虑的问题是破译的明文消息的价值和破译所花的金钱之间的权衡.,3,4.密钥管理技术4.1基础,密钥生成 人们在选择自己的密钥时,通常选择一个弱密钥,如选择的是zs111而不是*9(hH/A.许多加密算法都有弱密钥

2、(DES有16个). 字典攻击:根据用户信息尝试最可能的密钥,非常有效. 常用的攻击方式: 用户姓名,简写字母,帐户等有关个人信息; 从各种数据库中得到的单词,词组; 各种单词的不同置换形式,如大小写,误写; 随机密钥: 好密钥是指那些随机产生的位串. 要求密钥既容易记忆,又难以被猜中. 加入标点符号;采用转换方式.,4,4.密钥管理技术4.1基础,密钥使用 软件加密并不安全,操作系统可能终止加密的运行,将加密应用程序和密钥写在磁盘上. 硬件加密相对安全.许多加密设备被设计成能够擦除密钥. 通信中使用密钥交换协议:会话密钥不保存. 密钥使用的期限.,5,4.密钥管理技术4.2对称密钥的管理,对

3、称密钥的管理 任何密码系统的强度取决于密钥分发技术。 密钥分发技术：传递密钥给希望交换数据的双方，不允许其他人看见密钥的方法。 对于通信的A和B两方，有以下可能的选择： A能够选定密钥并通过物理方法传递给B。 第三方可以选定密钥并通过物理方法传递给A和B。 如果A和B不久之前使用过一个密钥，一方能够把使用旧密钥加密的新密钥传递给另一方。 A和B各自有一个到达第三方的加密链路，C能够在加密链路上传递密钥给A和B,6,4.密钥管理技术4.2对称密钥的管理,对于前面的第4种选择，需要用到两种类型的密钥： 会话密钥：当两个端系统（主机、终端等等）希望通信，它们建立一条逻辑连接。在逻辑连机持续过程中，所

4、有用户数据都使用一个一次性的会话密钥加密。在会话或连接结束时，会话密钥被销毁。 永久密钥：永久密钥在实体之间用于分发会话密钥。,7,4.密钥管理技术4.2对称密钥的管理,第4种选择需要一个密钥分发中心（Key Distribution Center, KDC）。密钥分发中心决定哪些系统之间允许相互通信。 KDC在密钥分配过程中充当可信任得第三方。 KDC保存有每个用户和KDC之间共享的唯一的密钥，以便进行分配。 在密钥分配过程中，KDC按照需要生成各对端用户之间的会话密钥，并由用户和KDC共享的密钥进行加密，通过安全协议将会话密钥安全地传送给需要进行通信的双方。,密钥分配中心方案（2）,KDC

5、对称密钥分配方案 网络中的通信各方，在KDC的用户专用基本密钥文件中，保存着自己的基本密钥。例如：A与B双方在KDC中已保存了各自的基本密钥KA和KB，当双方进行通信前，应首先获得双方通信的会话密钥KS。 具体协议步骤 下图,4.3.2 密钥分配中心方案（3）,图 对称密钥分配方案,10,Kerberos,Kerberos:是一种认证服务，支持分布式鉴别，由麻省理工学院设计。 要解决的问题：在一个分布式的环境中，工作站的用户希望访问分布在网络各处的服务器上的服务。希望服务器能够将访问权限限制在授权用户范围内，并且能够认证服务请求。 在以上环境中，一个工作站无法准确判断它的终端用户及请求的服务是

6、否合法。特别存在以下威胁： 用户可能进入一个特定工作站，冒充该工作站用户； 用户可能改变一个工作站的网络地址，从该机上发送伪造的请求。 用户可能监听信息或者使用重放攻击，从而获得服务或者破坏正常操作。,11,Kerberos,基本思想：利用集中认证服务器实现用户对服务器的认证和服务器对用户的认证，认证服务器提供一种票据（表示已鉴别的令牌，是不能伪造、不能重放、已鉴别的对象）。使用对称密钥加密体制。,12,Kerberos,kerberos模型,协议步骤 请求票据-许可票据 票据-许可票据 请求服务器票据 服务器票据 请求服务器 服务器返回客户,13,KERBEROS系统,基本概念 主体prin

7、cipal 系统的用户/应用进程 客体client 网络中的主机，主体的宿主系统 鉴别服务器AS 提供KDC服务的系统 会话session 用户登录进网络（login，开始使用KERBEROS服务）到退出网络（logout）的这段时间 TGT ticket-granting ticket 会话密钥的申请依据,14,KERBEROS系统,获得TGT,用户为了访问网络资源，必须首先从KDC处获得TGT和会话密钥Sa 口令的传送通常用散列函数保护(Ka),15,KERBEROS系统,用户与KDC之间的鉴别,每当用户要发起远程访问时，他必须首先向KDC申请远程访问所用的会话密钥 使用时标作为NONCE

8、,16,KERBEROS系统,用户之间的鉴别,用户在开始正式的数据交换之前要进行相互的鉴别，同时发起方要将KDC产生的通知单转发给响应方,17,KERBEROS系统,跨域的鉴别方式,18,KERBEROS系统,加密机制 使用CBC加密方式的一个变形PCBC（Plaintext Cipher Block Chaining）来实现数据的加密和完整性维护 Cn+1 = E(mn+1 cn mn) Mn = D(Cn) Cn-1 Mn-1 当ci被修改后，从mi到最后的所有报文均受到影响,19,4.3公钥的密钥管理,第四回合 “客户”-“服务器”：你好 “服务器”-“客户”：你好，我是服务器 “客户”

9、-“服务器”：向我证明你就是服务器 “服务器”-“客户”：你好，我是服务器 你好，我是服务器私钥|RSA “客户”-“服务器”：我们后面的通信过程，用对称加密来进行，这里是对称加密算法和密钥公钥|RSA /蓝色字体的部分是对称加密的算法和密钥的具体内容，客户把它们发送给服务器。 “服务器”-“客户”：OK，收到！密钥|对称加密算法 “客户”-“服务器”：我的帐号是aaa，密码是123，把我的余额的信息发给我看看密钥|对称加密算法 “服务器”-“客户”：你的余额是100元密钥|对称加密算法,20,4.3公钥的密钥管理,“客户”-“黑客”：你好 /黑客截获“客户”发给“服务器”的消息 “黑客”-“

10、客户”：你好，我是服务器，这个是我的公钥 /黑客自己生成一对公钥和私钥，把公钥发给“客户”，自己保留私钥 “客户”-“黑客”：向我证明你就是服务器 “黑客”-“客户”：你好，我是服务器 你好，我是服务器黑客自己的私钥|RSA /客户收到“黑客”用私钥加密的信息后，是可以用“黑客”发给自己的公钥解密的，从而会误认为“黑客”是“服务器”,21,4.3公钥的密钥管理,公钥的密钥管理 网络中公钥的获得 从对方处获得; 从可信的中央数据库获得; 从自己的私人数据库获得. 公钥证书 由可信赖的人或者机构签发,防止中间人攻击. 证书链:,22,4.3公钥的密钥管理,X.509 数字 证书 格式 | V3,2

11、3,4.3公钥的密钥管理,公钥基础设施PKI PKI是生成,管理,存储,分发和吊销基于公钥密码学的公钥证书所需要的硬件,软件,人员,策略和规程的总和. 基本组件包括:注册机构RA,认证机构CA,证书库,密钥备份及恢复系统,证书撤消处理系统,PKI应用接口系统 包括的重要实体有证书权威CA,注册权威RA,终端用户EE,策略管理权威PMA,证书库.,CA:颁发证书和证书撤销链CRL; RA:向CA登记或担保一个最终用户的身份; 证书库:存放证书和证书撤销链表CRL.,24,4.密钥管理技术4.3公钥的密钥管理,1 Alice发出数字证书申请; 2 验明Alice身份,签发证书; 3 CA将证书公布

12、到证书库中; 4 用户Alice签名后将其发送给依赖方Bob; 5 Bob用Alce的公钥验证数字签名,并到证书库中 查明Alice的证书的状态和有效性; 6 证书库返回查询结果.,PKI的运行流程:,25,4.密钥管理技术4.3公钥的密钥管理,完整过程： step1： “客户”向服务端发送一个通信请求 “客户”-“服务器”：你好 step2： “服务器”向客户发送自己的数字证书。 证书中有一个公钥用来加密信息，私钥由“服务器”持有 “服务器”-“客户”：你好，我是服务器，这里是我的数字证书 step3： “客户”收到“服务器”的证书后 验证数字证书 客户”会发送一个随机的字符串给“服务器”用

13、私钥去加密，服务器把加密的结果返回给“客户”，“客户”用公钥解密这个返回结果，如果解密结果与之前生成的随机字符串一致，那说明对方确实是私钥的持有者，或者说对方确实是“服务器” “客户”-“服务器”：向我证明你就是服务器，这是一个随机字符串 /前面的例子中为了方便解释，用的是“你好”等内容，实际情况下一般是随机生成的一个字符串。 “服务器”-“客户”：一个随机字符串私钥|RSA,26,4.密钥管理技术4.3公钥的密钥管理,step4： 验证“服务器”的身份后，“客户”生成一个对称加密算法和密钥，用于后面的通信的加密和解密 这个对称加密算法和密钥，“客户”会用公钥加密后发送给“服务器”，别人截获了也没用，因为只有“服务器”手中有可以解密的私钥。这样，后面“服务器”和“客户”就都可以用对称加密算法来加密和解密通信内容了。 “服务器”-“客户”：OK，已经收到你发来的对称加密算法和密钥！有什么可以帮到你的？密钥|对称加密算