密钥管理与密钥协商

密钥管理与密码协商

主要内容

（1）对称密码体制的密钥管理密钥分类密钥分配（2）公钥密码体制的密钥管理公钥的分配数字证书X.509证书公钥基础设施PKI对称密码体制的优缺点1.优点：加密速度快,保密度高2.缺点：（1）密钥是保密通信的关键，发信方必须安全、妥善的把密钥送到收信方，不能泄露其内容，密钥的传输必须安全，如何才能把密钥安全送到收信方是对称加密体制的突出问题。（2）n个合作者，就需要n各不同的密钥，如果n个人两两通信需要密钥数量n(n-1)，使得密钥的分发复杂。（3）通信双方必须统一密钥，才能发送保密信息，如果双方不相识，这就无法向对方发送秘密信息了。（4）难以解决电子商务系统中的数字签名认证问题。对开放的计算机网络，存在着安全隐患，不适合网络邮件加密需要。非对称密码体制的优缺点1.缺点：加密算法复杂，加密和解密的速度比较慢2.优点：（1）公钥加密技术与对称加密技术相比，其优势在于不需要共享通用的密钥。（2）公钥在传递和发布过程中即使被截获，由于没有与公钥相匹配的私钥，截获的公钥对入侵者没有太大意义。（3）密钥少便于管理，N个用户通信只需要N对密钥，网络中每个用户只需要保存自己的解密密钥。（4）密钥分配简单，加密密钥分发给用户，而解密密钥由用户自己保留。密钥管理简介

所有的密码技术都依赖于密钥。

密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。密钥管理简介

密钥管理包括确保产生的密钥具有必要的特性，通信双方事先约定密钥的方法以及密钥的保护等。

密钥管理方法实质上因所使用的密码体制（对称密码体制和公钥密码体制）而异。1.所有的密钥都有生存期。2.密钥的生存周期：授权使用该密钥的周期。3.原因：（1）拥有大量的密文有助于密码分析；一个密钥使用得太多了，会给攻击者增大收集密文的机会；（2）假定一个密钥受到危机或用一个特定密钥的加密/解密过程被分析，则限定密钥的使用期限就相当于限制灾难性后果影响的范围。密钥的生命周期一个密钥主要经历以下几个阶段：1）产生（可能需要登记）2）分配3）启用/停用4）更新/替换5）撤销6）销毁密钥的管理1.密钥的产生“好”密钥的特性：避免使用特定密码算法的弱密钥随机、等概率的比特序列足够的复杂度（1）密钥产生的技术硬件技术:软件技术：X9.17三重DES密钥产生算法。密钥的管理（2退）不停同类税型密题钥的戴产生逼方法主密燥钥：真随歇机数密钥若加密资密钥时：高保银真随攀机数渣、主泰密钥产控制岭下的扣某种悉算法会话惭密钥魂：随机旺数发仙生器（3厌）密庸钥的谊登记将产申生的僚密钥侦与特他定的搏使用捆绑在一乒起，洁例如慕，用乓于数台字签给名的捎密钥扬，必催须与认签名妨者的企身份湖捆绑拿在一储起。纱这个弹捆绑阅必须筋通过兄某一场授权赏机构话来完梁成。2.兆密钥各的注群入键盘冤输入软盘愁输入专用颜密钥酿注入岛设备3.驼密钥迅的存细储（1焰）存带储方贷式：用口色令加棋密后索存储松在本痒地软烫盘或巾硬盘帮中存储催在网拦络目志录服驾务器爹中存储嚷在智辜能卡诞中US谦B茎ke棵y存千储（2卫）保贩护措悉施由一滋个可师信方殃来分泛配；将一永个密锻钥分全成两批部分帮，委扣托给评两个野不同拖的人羊；通过迹机密米性（炒例如诊，用余另一敲个密田钥加画密）佳和/或完弹整性哭服务播来保蛛护。在网焰络安优全中壮，用毫最后农一种魄方法司导致密钥药层次的概溜念。椅这个现概念角通常蜂出现胜在密磁钥管企理之恼中。4.里密钥暂的使贩用与藏控制在现笑代网按络安脸全实殖现中见，有涉许多面用于欠不同稠目的算的不签同密扒钥。现例如绢，初质始密色钥用姓于加葵密和脸解密唉数据料，而蚀密钥予加密凤密钥否用于坏保护棕所分唱配的背别的债密钥膛。除了极秘密驶保存猛密钥让之外谁，有龙时密饭钥分困配过伏程也壁是很堡重要互的，私因为绩该过坡程确蜡保打股算用酒于一叛种目踪蝶的的嘱密钥剖不能送和用厌于另淹一种废目的旬的密脾钥交跃替使剩用。广这就榨要求粉将密钥田值和密央钥的合法革使用变范围封装过在一容起。5.巨密钥严的更凤新6.看密钥汉的吊等销与财销毁（1协）密随钥撤凯销:欧在特斤定的黄环境电中是叉必须啊的。撤销泽的原真因:浪与密督钥有嫩关的栗系统缎的迁沟移怀绿疑一吓个特战定的挥密钥怕已受减到威更胁；洽密钥引的使趴用目辜的已渗经改泰变（砖提高社安全件级别占）(2榴)密健钥销阔毁：储清除直一个拴密钥杀的所傅有踪雷迹。未一个喇密钥根的值俯在被逆停止毅使用累后可投能还暗要持践续一半段时肚间，旨例如瓣，一扩条记卧载的血加密饼数据长流包艘含的箱信息偶可能刚仍然茧需要保密一段时间。为容此，户使用对的任沃何密素钥的盾秘密分性都叨需要共保持续到所夹保护旦的信泰息不南再需法要保谅密为自止。密钥草管理当要达永到目阀标在遇征到如社下威博胁时感，仍竖能保拉持密铸钥关醋系和驳密钥柱：危及米秘密决密钥闲的机讨密性捞（攻布击机隔密性画）危及剥秘密抛密钥川或公鱼钥的帖真实浅性（台欺骗毯）危及芹密钥妥或公可钥的杠未授欢权使争用秘密览密钥里的分蚁配基于今对称荷密码肠体制横的密景钥分浑配基于原公钥售密码止体制迷的密景钥分些配基于易对称唇密码担体制酒的密亲钥分某配对称笔密码肯体制梦的主债要商城业应酸用起爱始于元八十熊年代挺早期颈，特纳别是孝在银咏行系损统中拼，采朝纳了DE活S标准盐和银顽行工御业标通准AN部SI数据蛾加密凳算法(D扁EA裹)。实垦际上近，这范两个直标准海所采常用的堤算法凉是一株致的。基于阵对称说密码究体制惕的密悬钥分福配随着DE吼S的广岸泛应离用带志来了剥一些程研究衫话题闲，比秤如如说何管讯理DE机S密钥耗。从余而导啦致了AN最SI岔X登9.喇17标准愤的发银展，掠该标授准于19胳85年完组成，巾是有旱关金融齿机构旁密钥宰管理（批英发）院的一剩个标男准。基于以对称份密码掘体制辟的密结钥分恐配金融幕机构余密钥励管理拐需要冶通过犹一个饱多级扫层次卧密钥海机构差来实染现。冻用于科加密谋大部膝分数惑据的谎密钥休需要棕频繁苍更改狂（例满如，番每天偿更改颜一次撇或每院次会驳话更贞改一狮次）明。显曲然，躲这不慎适应算于通堤过手喜工密壶钥分沫配系识统来戏完成淹，因煌为这浩种系央统的氏代价浴太高摸。对称制密钥园分配1.足密钥推分配蜜问题兵是对访称加陶密的验核心阶问题饥。2.征密钥刑分配羽的几哭种方贩法密钥无由A选择育，并炒亲自摘交给B第三冷方选果择，超并亲职自交烟给A和B用最讨近使今用的皱密钥花加密浙新密眠钥并渐发给窃对方使用星秘密区信道3.沉密钥血使用池的规醒模：N(酒N+1)龙/2密钥逢的分石层管败理AN峰SI涛X杂9.昨17三层睡密钥散层次锯结构旨：1）主密笨钥，通层过手当工分零配；2）密钥翁加密坏密钥，通旷过在弱线分泽配；3）初始贵密钥或数据抱密钥。用主天密钥泰保护准密钥缠加密叔密钥捆的传捡输，君用密弱钥加挣密密抬钥保棚护初采始密胸钥的辆传输工。主密嫂钥是通悼信双澡方长陪期建展立密敏钥关酿系的煌基础杏。有间两类刮基本枣的结构：米（惠1）便点到悲点结科构械（荣2）苦密钥月中心使用良对称新密码厕技术掘分配怨对称樱密钥偷的方验法在门许多爱环境第中仍耳然使淹用。盼然拨而，造人们鸽倾向丙于使膏用公钥密码徒或DH密钥谈分配矿方法巡寿分配哥对称泊密钥冤。通常菌采用公钥密码逗体制分发卷密钥，而生采用对称密码糊体制县进行数据捆加密。这雁里采苍用的宗是可地逆公巾钥密食码体孤制。例如晃，如胳果成授员A和成厘员B想使稿用RS科A建立泻一个笑对称锦初始梯密钥围，那血么他米们可算按下再列步姻骤来斜操作弯：1）成不员A获得互成员B的公玩钥；2）成漏员A随机适地产兴生一害个对防称密至钥K，并似将密梳钥K用B的公牺钥加肠密后贝发送拍给B；3）B解密雹获得怪密钥K。仇这个叛方案不再叛需要在线御服务抱器和筑成员融之间把的协商，它久适合授于诸板如加青密电柏子邮葵件等维应用尼。公钥望密码妨体制俱的密肌钥分成配和垃公钥逼证书公钥誉分配证书做简介公钥梁密码捷体制标的密防钥分旨配要倦求与颗对称胳密码犁体制州的密劈燕钥分述配要求有着蛾本质铸的差勺别：冲在匆一个罚对称最密码强体制艰中，谋要求章将一态个密被钥从罗通信似的一逐方通苍过某宴种方惭式发贯送到膝另一爹方。秀只有右通信搭双方攀知道杂密钥辩，而布其余蛙任何荷一方聪都不桐知道园该密新钥。与秘粥密密腐钥匹桐配使限用的理公钥咳是公由开的观，任何态人都击可以保使用勤该公招钥，丘与私臭钥的疮拥有鼠者进勿行秘谨密通织信。公钥坊分配公钥图的完捆整性当分守配一旁个公适钥时挥，不错需要熊机密依性。把然而搜，公钥禽的完抵整性是必贵需的雨。绝对冬不允舌许攻简击者匙用别药的值改替代用成员A的公饱钥使梢得成俱员B相信邀该值碌是成煌员A的公据钥。央否则驴下列隐的攻域击就电会奏涂效：例如狸：一拼个攻赖击者伴伪造纷一个崭声称吗来自喘成员A的消防息，绿并使减用他满自己零的私氏钥产棉生一尤个数捧字签武名。答然后堡，攻奋击者貌用他戚自己志的公菜钥替宁换成跑员A的公刃钥使侵得成臣员B相信什是成喉员A的公进钥。嫌这样容，攻矩击者众可以阔成功掩地冒麦充成靠员A。因此粘，公织钥的碎分配宇不像港在电遍话簿常上公朝布电桃话号裂码那渐样简障单，杏它需蜡要以处某种炉特定鸽的方卖式来吃分配味。目爹前人耻们采轻用证咽书的意格式轨来分涂配。公钥梁的完王整性利用吼公钥姻分配歇对称飞密码改体制角的密额钥可以程归结卷为下票列几宣种：简单朋密钥文分配高可久靠性煮的密展钥分窄配混合畅方法混合倘方法混合涌方法紫也是江利用似公钥猾密码旗来进妨行密催钥分去配，偶这种境方法中需要嗽密钥位分配雨中心逼（KD翠C），眯该KD绣C与每艳一个桶用户觉共享博一个讯秘密哲的主吧密钥吊，通黄过该也主密崇钥来诊实现蒙会话踩密钥侵的分筋配，胞公钥翁方法库在这议里只沿是用广来分震配主锐密钥户，实失现了每三层雅结构喉的密犬钥管鹊理，铺这种吵方法填的优所势是支：（1衡）在笔需要浴频繁均交换城会话卧密钥怠的应宅用中装，公闲钥密宅码只赴是偶畜尔在清用户衣和KD裕C中更惕新主尽密钥跃，不嘉会降拐低系星统性究能。（2忽）只党需花跪费很炊小的板代价炼，就厦可以闷很容炉易地剖将混小合方增法用逃于KD挪C方法瞎中。（3屡）增表加公泳钥层宇是分尊配主灯密钥架的一科种安宣全手画段，泊这对县于一宁个KD疫C对应剃很多娘分散绳用户街的系滔统而减言具退有优蒙越性繁。公钥催分配公钥掌分配劈燕的方弦案很抗多，虹本质弱上可部以归炒结为公下列颤几种逮：公开暂发布公开晋可访缺问目百录公钥维授权公钥斧证书公开不可访阵问目斧录1公剑开可蓬访问语的目闪录的诊几点杀说明享：管理必员通办过对养每个也通信挎方建郑立一神个目奴录项{姓名培，公乞钥}来维耀护该迅目录包。每个集通信疯方通味过目涨录管胁理员甜来注恰册一高个公不钥。通信揪方可征以在虫任何乌时刻疏用新委公钥影代替倒当前差公钥诞。管理纯员定究期发列布或缸更新夸该目搭录。通信碎方可留以安誓全的嚼访问梁电子四目录猪，为哪了实批现这橡一目未标，苦访问糟必须赤得到朽安全固认证且。2.路优缺喊点：（1日）优杀点：服比公捆开发姐布公台钥安宣全（2拳）缺脉点：隔一旦略攻击桂者获营得或镰计算克出目粘录管索理员燃的私般钥，认则攻汉击者筐可以我方便怕的上蒜传伪来造的碎公钥公钥敢证书通信枯各方戒使用责证书游来交岩换密情钥，娱而不巾通过滤公钥挪管理缎员，添密钥圣的可尿靠性里与直较接从曲公钥篇管理首员处锻获得伪密钥阶相当择。证书但包含置公钥塘和公碧钥持毙有者与等信辟息，督并可改以被粱通信重各方质读取葡。证书野由证展书管茎理员首产生文，并壮发送咱给持痒有相册应私狡钥的旬通信只方。通信接一方蔬通过享传递载证书青将密详钥信冤息传苦递给驾通信杏的另寨一方形。通信档方可省以验黎证证抢书确断实是压由证旷书管议理员模产生课。只有佣证书铁管理葱员才常可以扇产生来并更务新证拨书。任何蜂通信纠方可榆以检向验证们书的薄当前涝性。证书弯是一根个数迁据结敢构，航它由延证书决用户可信的某振一成虾员进胃行数圾字签名。独公往钥证貌书，京将某早一成召员的推识别裕符和遥一个愤公钥屑值捆绑在一研起。证书公钥咱证书脚是用型来绑补定实种体姓赛名（温以及酒有关隙该实皱体的扰其它熄属性趋）和祥相应秃公钥允的。绑证书跳类型因：1）X.乓50龄9公钥卵证书2）简走单PK洲I（Si林mp芒le偷P缓ub唱li爽c瓶Ke桂y坟In支fr改as渴tr低uc暗tu闯re）证很书3）PG界P（Pr李et国ty爹G购oo吗d绢Pr膛iv貌ac集y）证协书4）属孩性（At抱tr苍ib变ut采e）证恶书证书叨类型所谓第协议脂(P同ro备to梯co读l)硬，是车指两槐个或添两个献以上柜的参那者为盗了达局到特港定的艺目的除而采找取的尼一系直列步明密1速2。椒例如朱，s我sL畜协议绩中的牧实现市身份办认证陡的握炎手协时议等裁。协耐议的炉概念灰包含迈以下鬼三层诊含义项：（1梢）协骂议至岔始至期终是孔有序播的过屑程，穿每一闯步骤突必须晃依次祖执行滑。在涛前一册步骤呆没有请执行然完之叹前，络后面给的步垃骤不锣可能匙执行免。（2谊)协但议至它少需踩要两誓个参臂与者宇。一伐个人窗可以敲通过感执行票一系祝列的些步骤且完成经某项降任务胀，但沃它不辨构成承协议疏。（3格)通由过执番行协截议必州须能虹够完读成特五定目皮标。财某些污东西根即使束看似悠协议遮，但扁它如取果没泥有达吵成任罗何目捧标，挑也不康能称岂之为腐协议迈，只占能是搅浪费猛时问筛的空蒜操作深。密码误协议例如据，一告个简灯单的纵分西蒜瓜协辉议。尾在这览个协沈议中芒，参仅与者东是A晒li皱ce帜和B成ob臣，通挎过执去行一母个协倦议把洗西瓜老公平氏地分见成两碌份，标Al广ic润e和针Bo学b各争取一具份。缸可以芬采用左“一抗个人财切，桨一个惹人先困取”活的方剩法来痰实现兵，具统体如狱下：1）康Al妄ic水e将疲西瓜槐切为冬两份尤；2)煌Bo伤b选缎择其墙中的刮一份撒作为介自己炊所得脑；3）挡Al突ic食e取请走剩抢下的采一份转做为成自己虽所得之；这个吃简单告的协秃议中粱有两概个参哭与者幕，他共们通证过执脱行上碰述的牙过程爷，达缘瑞到一吐个目立的：掏将一竹个西旬瓜在量两个乞参与画考中聋实现唤公平核的分菜配。观察千上述课实例开，协麦议应铸具有葬以下密四个疯特点贪：1）盛协议类中的戒每个辛人部项必须甚了解探协议北，并质且预岸先知箭道所舍要完左成的轻所有化步骤伙；2)疼协议样中的柴每个栽人都升必须袜同意小井遵驶守协团议；3)怖协议月必须霞是完腥整的没，对蜘于每及一种撒可能行的情我况都药规定孙了应慕该采梅取的冤行动姻；4)录协议椅必须届是清猎楚的缘瑞，每寨一步勾必须榨明确御定义辈，并还且不峡会引况起误惠解。密码你协议赢的分萄类密码挥协议增的分留类是姑件很级难的可事情应，从痒不同情角度瞧出发湿，就痒有不书同的稿分类改方法海。根据恰协议愁对可尾信第傍三方练的依脚赖程愁度，伤可以剖将其便分为续仲裁情协议阔、裁曾决协根议和而自动亏执行孙协议沫：根据蔬协议悦中采纪用的四密码储算法毅的种桨类，染可以勾将其型分为烦双钥(公钥)协议椅、单恰钥协碗议或雅混合蔬协议息：根据创密码紫协议捏的功狱能，顿可以圾分为皮认证挂协议轿、密蒸钥建厅立(交换搜、分付配)协议隆；认盖证的嘴密钥割建立(交换置、分联配)协议搅和电嘉子商暂务协饿议；根据IS冲O的七售层参欣考模隶型，卷可以别将其念分为具低层我协议台和高节层协端议。其实疼，比府较合智理的谎是按宾照协尺议对座可信辨第三惭方的翼依赖截程度泄分类哀，而汉不管枕协议径具体旦采用没了何丝式种密坐码技洪术。信因此嫁，密造码协尝议可借以分贩为以射下三堵类：仲裁磨协议裁决键协议自动王执行酿协议密码寒协议报的安丘全需枣求在网锹络中丸执行请的协吹议容栋易遭和受窃瓶听、外篡改摧的攻润击，证因此丈密码竹协议章除了旷具有株一般悲协议这所要奸求的效正确飞性以坛及执慌行效蜜率之横外，淋还需境满足估如下漆安全最需求滑：（1雪）机衣密性（2颜）认她证性（3朝）完贿整性（4炎）不婚可抵蜓赖性密码柱协议障的攻暂击类技型实际滥上，臣对于蜘不同隔的密衫码协泡议可狸以有瞧不同尸的攻馅击方晶法，辣比如序重放姐攻击坊、口袜令猜僵测攻贯击等规可以龄说密飘码协填议的序攻击斑方法漂多种悼多样秀。以纵下介照绍几升种典蕉型的忽密码禽协议崖攻击怠方法葛：1.陵重放黄攻击重放醋攻击恭是指唱入侵踏者捕睛获以便前协敲议运湿行或圈当前齐协议应运行国中的道消息溉用于瞒对当异前协朽议进扭行攻诊击，弓这是拖最常品见的狸一种纽奉攻击酱。2.叠口令驻猜测偿攻击口令为猜测销攻击疫是指寺入侵悲者使合用包雕含许柔多相免对较躁小的篮口令黑字典掩进行略的攻掘击，植主要挤包括支在线满攻市谦利息竭给攻助市。3.躬类型蹦攻击类型蚕攻击妇是指势消息轮接收痛者承借认消建息的下有效蔽性，书但对敞表示找消息杨成分霞的位童序列夫的解继释不亚同于佛建立谅该位霉序列债的主怎体。4.鞋并行略会话梁攻击并行谣会话第攻击乓是指绵当协码议同菊时运叠行两绕次或怠多次袖时，制攻击龟考用亭某一健次运爱行的毫消息裹形成华另一等次运态行中柴的消姓息。夕目前州，还城没有为防止盆并行馆攻击出的有棋效方破法，幻玉但通轿过对让协议葵进行较不同虏标记禁将有振助于辽防止仇并行回会话论攻击灿。5.房诚与现扶实相矛关的对攻击如果镰协议税中未紫明确限定义补密码厚算法介、随参机数李选择胃等实曲现方寸法，洒则实纽奉际中葬所采挎用的液实现奥方法庭易致烦使遵派守协聪议定叮义的节协议坦不安员全，芹这就价是与纤现实救相关羊的攻叠击。6.插中间壶人攻疏击中间假人攻园击是所指攻斩击考杀冒