第6章 密钥管理

第6章密钥管理学习目标

密钥管理是密码技术应用的核心，本章讲解对称密钥和公钥密码应用中的密钥管理和应用技术。对称密码中密钥的管理与分发公钥密码中密钥管理与应用——公钥基础设施PKI公钥基础设施中公钥载体——数字证书2023/2/53本章目录6.1密钥管理概述6.2对称密钥管理6.3公钥基础设施PKI6.4数字证书6.5基于PKI典型应用2023/2/54如何保证密钥安全？56.1密钥管理概述现代密码技术要求密码算法公开，因此密钥安全管理是密码系统的关键，是密码应用中最困难的问题。对称密码体制：密钥被共享双方或多方持有，密钥在持有者间高度保密。需要考虑密钥在哪里产生？如何分发？如何定期更新？如何处理密钥泄露？公钥密码体制：需要考虑密钥对如何产生？谁来产生？私钥如何存储？正在使用的公钥是有效且正确的吗？私钥泄露或丢失如何更新密钥对？2023/2/566.1密钥管理概述密钥管理对密钥从产生到销毁的全过程进行安全控制，涵盖了密钥的设置、产生、分发、存储、装入、使用、备份、恢复、提取、更新、吊销、销毁以及保护等一系列的内容和过程，其核心是确保密钥的安全性不受威胁。解决途径对称密码体制：密钥分发中心KDC(KeyDistributionCentre)作为可信第三方TTP(TrustedThirdParty)公钥密码体制：授权中心CA(CertificationAuthority)2023/2/576.1密钥管理概述密钥管理的一些基本要求密钥产生：密钥生成算法及其实现是保证密钥质量的根本，密钥产生应具有较好的随机性。密钥长度：决定了密钥空间大小，也决定了密码强度。密钥存储：软保护（口令加密文件）；硬保护（智能卡、USBKey等存储设备）。密钥更新：密钥应有有效期。密钥撤销：密钥丢失或遭受攻击时要及时更新密钥。会话密钥（SessionKey）：一次性使用的即时密钥。2023/2/586.1密钥管理概述

密钥管理是贯穿密钥生命周期的一个过程，需要机制、人、技术、法律等各方面的保障。2023/2/59本章目录6.1密钥管理概述6.2对称密钥管理6.3公钥基础设施PKI6.4数字证书6.5基于PKI典型应用2023/2/5106.2.1对称密钥管理与分发在有N个用户的对称密码系统中，如果要求两两共享密钥，则需要的密钥总数为N(N-1)/2。简单密钥分发：由一个用户产生密钥并通过安全方式分发给其他参与实体。当用户数较多时，简单密钥分发不可行。借助公钥密码实现对称密码共享密钥动态协商和更新利用D-H密钥协商协议产生共享密钥利用对方公钥加密传递会话密钥2023/2/5116.2.1对称密钥管理与分发2023/2/5126.2.1对称密钥管理与分发

NeedhamSchroeder(NS)密钥分发协议Na和Nb是一次性随机数NonceKxy是X与Y的共享密钥Dec()是减1操作TT2023/2/513几个思考问题请分析这个协议的正确性，即正确并完整地执行该协议后，A和B能够共享一个会话密钥。为什么T不分别使用与A、B共享的密钥加密Kab直接传递给A和B？协议消息⑤的有何作用？协议消息①没有任何保护，是否对协议自身的安全性造成影响？协议执行完成，A和B都能够确认对方已经拥有正确的Kab了吗？2023/2/5146.2.2密钥的层次化使用密钥分类与层次化管理：提高安全性使用不同的密钥分别用于不同的用途：加密会话消息、加密其它密钥、计算消息认证码等。按层次化管理：实体之间先共享主密钥，再使用特定算法基于主密钥扩展生成多个子密钥。密钥分类举例主密钥MK（MasterKey）：在密钥层次结构的最高层，一般用人工方式建立，或借助密钥协商机制或公钥密码体制完成主密钥协商或传递。2023/2/5156.2.2密钥层次化使用密钥分类举例密钥确认密钥KCK(KeyConfirmationKey)：用于在通信中产生消息认证码，对已产生的密钥或消息进行确认。密钥加密密钥KEK(Key-encryptingKeys)：在密钥传输协议中加密其他密钥。临时密钥TK(TemporalKey)：

也称会话密钥(SessionKey)，

用于加密用户的通信数据。2023/2/516本章目录6.1密钥管理概述6.2对称密钥管理6.3公钥基础设施PKI6.4数字证书6.5基于PKI典型应用2023/2/517如何构建方便易用、安全可靠的公钥密码应用体系？186.3.1公钥基础设施PKI概述如何能够方便地获取所需要的有效的、正确的公钥？解决办法：公钥基础设施PKI(PublicKeyInfrastructure)什么是基础设施(Infrastructure)?2023/2/5196.3.1公钥基础设施PKI概述PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施，是信息安全领域的核心技术之一。PKI通过权威第三方机构——授权中心CA(CertificationAuthority)以签发数字证书的形式发布有效实体的公钥。数字证书(Certificate)是一种特殊的电子文档（也称电子凭证），包括公钥持有者（称为主体）的信息（名称、地址等）及其公钥、有效期、使用方法等信息。数字证书将证书持有者的身份及其公钥绑定在一起。2023/2/5206.3.1公钥基础设施PKI概述数字证书的完整性保护持有者身份与其公钥的绑定关系不能篡改解决办法：由CA对数字证书进行数字签名PKI是一种由权威机构签发数字证书和管理数字证书，通信实体使用数字证书的方法、过程和系统。具有可信任的授权中心和认证机构——CA负责证书的产生、管理、存档、发放、撤销等证书管理功能为用户提供全方位的安全服务PKI安全服务实现与应用分离是其作为基础设施的重要特征2023/2/5216.3.1公钥基础设施PKI概述PKI技术标准ITU-TX.509(CCITTX.509)、ISO/IECITU9594-8[X.509]RSAPKCS(PublicKeyCryptographyStandards)系列文档IETFPKIXRFC系列参考文档（如3280、4210、4211等）。2023/2/5226.3.1公钥基础设施PKI概述国外PKI的建设与发展美国1996年成立了联邦PKI指导委员会，1999年又成立了PKI论坛。加拿大从1993开始政府PKI体系研究工作，到2000年建成的政府PKI体系，为联邦政府与公众机构、商业机构等进行电子数据交换时提供信息安全的保障。欧洲颁布了93/1999EC规它，并建立CA网络及其顶级CA，并于2000年10月成立了欧洲桥CA指导委员会，2001年3月成立了欧洲桥CA。亚洲，韩国最早开发PKI体系。日本的PKI应用体系按公众和私人两大类领域来划分，日本的PKI支撑电子商务应用取得非常大成功。2023/2/5236.3.1公钥基础设施PKI概述中国PKI的建设与发展大行业或政府部门建立的CA。如1998年中国电信成立了第一家CA认证中心CTCA；中国金融认证中心CFCA(ChinaFinanceCA)是由中国人民银行牵头联合四大国有银行等十二家商业银行参加建设、由银行卡信息交换总中心承建的金融CA中心。地方政府与公司共建的CA，如上海市数字证书认证中心、北京市数字证书认证中心，以及各个省基本上都建立各自认证中心。商业性CA，如天威诚信公司。还有些系统、部门或企业院校等建立了自己内容CA，用于内部安全系统应用。我国2004颁布了电子签名法，从法律上保障了PKI的应用。2023/2/5246.3.2PKI功能PKIX定义的PKI端实体：包括PKI证书用户、证书持有者。CA：认证中心。RA：注册中心，代理CA特定管理功能。CRL发布者：生成并签发证书撤销列表CRL。证书/撤销列表存储发布系统：以数据库、目录服务等技术实现存储、分发证书和CRL的系统。2023/2/5256.3.2PKI功能PKI功能包括数字证书管理和基于数字证书的服务证书管理：是PKI的核心工作，由CA负责证书申请证书生成证书发布证书撤销证书更新证书备份与恢复2023/2/5266.3.2PKI功能PKI服务PKI的主要任务是确立证书持有者可依赖的数字身份，通过数字身份与密码机制相结合，提供认证、授权和数字签名能服务。保密服务完整性服务认证服务不可否认服务时间戳2023/2/5276.3.2PKI功能PKI交叉认证不同PKI系统的互联互通和业务整合在PKI之间建立信任关系，实现一个PKI的用户可以验证另一个PKI的用户证书。不同PKI的CA之间相互签发交叉认证证书：证书的签发者是一个CA，证书的主体是另一个CA，在不同安全域之间建立信任关系。2023/2/5286.3.3PKI体系结构一个完整的PKI系统由认证中心CA、密钥管理中心KMC、注册机构RA、目录服务、证书应用服务以及安全认证应用软件等部分组成。大规模的PKI可以有多个CA，并按层次结构组织成树型，形成基于顶级CA（根CA）的信任链。PKI的体系结构图2023/2/5296.3.3PKI体系结构2023/2/5306.3.3PKI体系结构不同PKI之间的互联互通问题建立不同PKI之间的信任关系层次模型网状模型桥椄模型信任列表2023/2/5316.3.3PKI体系结构美国联邦桥接模式CA互联2023/2/5326.3.4认证机构CA部署一个完整CA系统应包括的功能发布本地CA策略。对下级机构进行认证和鉴别，构建层次化CA体系。产生和管理下属机构的证书。接收和认证RA证书请求、证书更新请求、证书撤销请求。签发和管理证书、证书撤销列表CRL（CertificateRevocationList）。2023/2/5336.3.4认证机构CA部署一个完整CA系统应包括的功能发布证书和CRL，并提供证书和证书状态的查询。密钥安全生成、归档、更新及管理。证书归档。历史数据归档。交叉认证。2023/2/5346.3.4认证机构CA部署CA系统部署2023/2/535本章目录6.1密钥管理概述6.2对称密钥管理6.3公钥基础设施PKI6.4数字证书6.5基于PKI典型应用2023/2/536如何构造实体身份与公钥的有效绑定？376.4数字证书数字证书是实体公钥的载体，用以实现公钥与实体身份的绑定。X.509数字证书在1988年颁布的ITU-TX.509中首次定义（版本1），是ITU-TX.500目录服务的一部分。1993年修订为版本2，X.509证书中增加了两个字段。为了支持保密增强邮件PEM，1996年发布了版本3。此外，IETF制定的PKIX中也支持X.509。2023/2/5386.4.1数字证书结构数字证书是一种电子文档，由3部分内容构成，其ASN.1描述如下：Certificate::=SEQUENCE{tbsCertificateTBSCertificate,//证书主体数据signatureAlgorithmAlgorithmIdentifier,//签名算法signatureValueBITSTRING//CA的签名}2023/2/5396.4.1数字证书结构数字证书结构2023/2/5406.4.1数字证书结构数字证书结构证书主体数据版本号：0（v1），1（v2），2（v3）序列号：证书唯一性编号签名算法标识：CA为证书签名所用算法颁发者名称：用颁发者属性集合标识证书颁发者有效期：证书起始时间和失效时间主体名称：证书持有者属性集合主体公钥：公钥算法和公钥值颁发者/主体唯一标识符：可选扩展项：主体、公钥的附加属性，可选2023/2/5416.4.1数字证书结构数字证书结构签名算法标识符：指明CA为证书签名使用的算法和相应参数算法：CA所有签名算法的对象标识符OID参数：签名算法所需的有关参数颁发者签名基于ASN.1DER编码的对整个证书主体数据计算的数字签名更多细节参阅IETFRFC52802023/2/5426.4.2数字证书编码X.509标准采用ASN.1语法描述证书结构，并采用DER模式对证书编码，证书存储时可进一步转换为Base64编码。1.ASN.1抽象语法标记ASN.1(AbstractSyntaxNotationOne)是ISO/IEC和ITU-T的标准，在X.680文档中定义。ASN.1描述了一种对数据进行表示、编码、传输和解码的数据格式，提供了一个不依赖具体机器编码技术描述对象结构的形式化规则集，实现对数据类型、数据以及数据类型约束的定义，而不管语言上如何执行及这些数据的具体指代，也不用去管到底是什么样的应用程序。2023/2/5436.4.2数字证书编码2.DER编码可区分编码规则DER(DistinguishedEncodingRules)：将数据编码成二进制比特串，在X.690标准中定义。将一个ASN.1描述的对象进行DER编码，保护四个域：对象标识域、数据长度域、数据域以及结束标志（可选）。对象标识域：指明对象的类型，分低标识和高标识。数据长度域：短形式（1字节）和长形式（2~127字节）。数据域：给出了具体的数据值。结束标志：在长度不可知情况下使用。2023/2/5446.4.2数字证书编码3.Base64编码Base64编码（RFC1421）定义了一种“可打印”机制，将二进制串转换为字符序列，每个字符表示原二进制串的6个比特，包括64个字符，大小写罗马字母（A~Z、a~z）、阿拉伯数字（0~9）以及“+”和“/”，这些字符对应为整数0~63（A~Z:0~25、a~z:26~51、0~9:52~61、+:62、/:63）。输入二进制串，每6比特转换为一个字符。2023/2/5456.4.2数字证书编码4.对象标识符OID对象标识符OID(ObjectIdentity)用于定义对象，其正式规范在ITU-TX.208中定义。OID是一个数字串。例如，若数字证书签名算法标识符OID值为1.2.840.113549.1.1.5，则表示使用带SHA-1的RSA算法。OID采用分等级模式。假设一个企业申请了授权“1.2.3”，该企业可以自行安排后续编码，如“1.2.3.4”、“1.2.3.4.100”等。将OID编码为比特串的规范在ITU-TX.209中定义。2023/2/5466.4.2数字证书编码4.对象标识符OID数字证书不同存储格式及内容表现为不同的证书文件扩展名.pem：PEMBase64编码DER证书.cer,.crt,der：二进制DER编码格式证书.p7b,.p7c：PKCS#7签名数据结构，封装证书或撤销列表.p12：PKCS#12，可能包含证书及对应私钥，私钥一般采用口令保护.pfx：PKCS#12前身标准定义格式2023/2/5476.4.3数字证书应用2023/2/5486.4.4私钥的存储与使用私钥的使用、存储与保护微软为Windows制定了CSP(CryptographicServiceProvider)标准接口，用于管理硬件或软件形式的加密设备