第七章 密码应用和密钥管理.ppt

第七章 密码应用与密钥管理 7.1 密码应用 1、信息加密、认证和签名流程 加密 密码体制 算法 加密工作模式 信息认证 消息认证码、签名、加密、序列完整性等。 信息否认：起源的否认和接收的否认。 抗起源否认机制： 抗接收否认机制： 安全通信四个基本任务 设计一个算法执行安全相关的转换；（密码算法） 生成该算法的秘密信息；（密钥生成） 研制秘密信息的分布与共享的方法；（密钥分配） 设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。（安全协议）  加密、认证和签名流程 2、加密位置 链路加密 面向链路的加密方法将网络看作是由链路连接的结点集合，每一个链路被独立的加密。 网络上相邻结点之间对数据进行保护，加密算法被置于两个网络结点之间通信线路上，即通信线路两端的密码设备中。这两个密码设备被放在各自的节点及其相应的调制解调器之间，并安装有相同的密钥。 因为信息加密仅限于链路上，不包括节点内部，因此，要求节点本身必须是安全的；同时，源或目的节点可以假设是物理安全的。链路加密要求所有中间节点同样是物理安全的；不仅如此，还要求他们的硬、软件绝对能分隔通过他们的每一个不同的连接。 链路方法的问题是中间节点的失误将暴露所有的通信的信息，这无疑会限制人们采纳这种方法。另一个问题是维护结点的安全性的代价。 端—端加密方式 端—端加密是对用户之间的传输数据进行保护，密文仅在最终目的地才被解密。密文在中间节点或中间节点的必威体育官网网址设备中不以明文形式出现。 端—端加密方法提供了更灵活的保护手段。它可以对主机到主机，终端到主机，主机对进程，进程对进程进行保护。 7.2 密钥管理 7.2.1概述 所有的密码技术都依赖于密钥。 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 密钥管理：管理密钥的产生到销毁的全过程，包括系统初始化、密钥的产生、存储、备份、恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等。 7.2.2密钥类型 从网络应用角度，密钥可以不严格分为： 基本密钥（Base Key） 又称初始密钥（Primary Key) 、用户密钥(User key) ，是由用户选定或由系统分配给用户的可在较长时间由一对用户所专用的密钥。 会话密钥（Session Key） 即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时称为文件密钥(File key) ，当它用于加密数据时称为数据加密密钥(Data Encrypting Key)。 密钥加密密钥（Key Encrypting Key） 用于对会话密钥或文件密钥进行加密时采用的密钥，又称辅助二级密钥(Secondary Key)或密钥传送密钥(key Transport key) 。通信网中的每个节点都分配有一个这类密钥。 主机主密钥（Host Master Key） 它是对密钥加密密钥进行加密的密钥，存于主机处理器中。 另外，在公钥体制下还有公开密钥、秘密密钥、签名密钥之分。 几类密钥之间的关系： 从密钥的安全级别分类： 将用于数据加密的密钥称三级密钥。 保护三级密钥的密钥称二级密钥，也称密钥加密密钥。 保护二级密钥的密钥称一级密钥，也称密钥保护密钥。如用口令保护二级密钥，那么口令就是一级密钥。 7.2.3 密钥长度 原则：既保证系统的安全性，又不至于开销太高。 对称密码的密钥长度 公钥密码的密钥长度 对称密码的密钥长度 假设算法的必威体育官网网址强度足够的，除了穷举攻击外，没有更好的攻击方法。密钥长度和每秒钟可实现的有哪些信誉好的足球投注网站密钥数决定了密码体制的安全性。 穷举攻击的复杂度： 密钥长为n位，则有2n种可能的密钥，因此需要2n次计算。 使用40个工作站的空闲时间在一天内完成了对234个密钥的测试。 一个40台计算机的网络，每台每秒执行32000次加密，系统可用1天时间完成40位密钥的穷举攻击。 各种类型数据所需密钥长度 所保存信息的价值 信息必威体育官网网址的时间 信息的攻击者及其使用的设备和资源的情况 公开密钥密码体制的密钥长度 公开密钥密码体制是基于数学难题的： 大数因子分解和有限域中寻找离散对数。RSA密 钥的长度取决于因数分解的时间。 Bruce Schneier 公开密钥长度建议值： 7.2.4 密钥产生 方式：手工/自动化