第七讲 密钥管理和其它公钥密码体制

第七讲密钥管理和其它公钥密码体制

2密钥管理简介

现代密码体制要求密码算法是可以公开评估的，整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护，决定整个密码体制安全性的因素是密钥的保密性。也就是说，在考虑密码系统的安全性时，需要解决的核心问题是密钥管理问题.3密钥管理简介密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程，包括密钥的生成（分配和协商）、存储、托管、使用、备份/恢复、更新、撤销和销毁等。45密钥管理简介使用前状态：密钥不能用于正常的密码操作。使用状态：密钥是可用的，并处于正常使用中。使用后状态：密钥不再正常使用，但为了某种目的对其进行离线访问是可行。过期状态：密钥不再使用，所有的密钥记录已被删除。6密钥管理简介密钥生成

密钥的大小与产生机制直接影响密码系统的安全，所以，对于一个密码体制，如何产生好的密钥是很关键的，密钥生成是密钥生命周期的基础阶段。

1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列，以保障生成密钥的随机性和不可预测性，然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性。

2)用户可以自己生成所需的密钥，也可以从可信中心或密钥管理中心申请，密钥长度要适中。

3)不同的密码体制，其密钥的具体生成方法一般是不相同的，与相应的密码体制或标准相联系。7密钥管理简介密钥存储密钥的安全存储实际上是针对静态密钥的保护对静态密钥的保护常有两种方法：基于口令的软保护；文件形式或利用确定算法来生成密钥。基于硬件的物理保护；存入专门密码装置中（存储型、智能型）。8密钥管理简介密钥使用利用密钥进行正常的密码操作，如加密、解密、签名等，通常情况下，密钥在有效期之内都可以使用。应注意使用环境对密钥的安全性的影响。9密钥管理简介密钥备份：指密钥处于使用状态时的短期存储，为密钥的恢复提供密钥源，要求安全方式存储密钥，防止密钥泄露。密钥恢复：从备份或存档中获取密钥的过程称为密钥恢复。若密钥丧失但未被泄露，就可以用安全方式从密钥备份中恢复。10密钥管理简介密钥存档：当密钥不再正常时，需要对其进行存档，以便在某种情况下特别需要时（如解决争议）能够对其进行检索。存档是指对过了有效期的密钥进行长期的离线保存，密钥的后运行阶段工作.密钥托管：为政府机构提供了实施法律授权下的监听功能.11密钥管理简介密钥更新：在密钥有效期快结束时，如果需要继续使用该密钥，为保证密钥的安全性，该密钥需要由一个新的密钥来取代，这就是密钥更新。密钥更新可以通过再生密钥取代原有密钥的方式来实现。密钥撤销：若密钥丢失或在密钥过期之前，需要将它从正常使用的集合中删除。密钥销毁：对于不再需要使用的密钥，要将其所有副本销毁，而不能再出现。12密钥管理简介会话密钥（SessionKey）在一次通信或数据交换中，用户之间所使用的密钥，是由通信用户之间进行协商得到的。它一般是动态地、仅在需要进行会话数据加密时产生，并在使用完毕后立即进行清除掉的，也称为数据加密密钥(DataEncryptingKey)。密钥加密密钥（KeyEncryptingKey）一般是用来对传输的会话密钥进行加密时采用的密钥，又称为二级密钥(SecondaryKey)。密钥加密密钥所保护的对象是实际用来保护通信或文件数据的会话密钥。主密钥（MasterKey）对应于层次化密钥结构中的最高层次，它是对密钥加密密钥进行加密的密钥，主密钥应受到严格的保护。会话密钥更换得越频繁，系统的安全性就越高。因为敌手即使获得一个会话密钥，也只能获得很少的密文。但另一方面，会话密钥更换得太频繁，又将延迟用户之间的交换，同时还造成网络负担。所以在决定会话密钥的有效期时，应权衡矛盾的两个方面。WhyPublicKeyCryptography?私钥密码体制的一个问题如何解决这些问题?要进行保密通信，事先不秘密传送密钥行不行？已学到的方法AliceBob带一把锁的对称密码体制能否实现？Shamir盒AliceBob对你的启示？WhitfieldDiffie&MartinHellman

"NewDirectionsinCryptography",IEEETrans.InformationTheory,IT-22,pp644-654,Nov19761.不事先交换密钥就能进行秘密通信2.加密、解密的密钥可以分开2024/6/1118§10.1Diffie-Hellman密钥交换第一个公钥算法

1976由Diffie

和

Hellman

提出DH算法是一个实用的密钥公开交换的算法算法本身只限于进行密钥交换已应用在许多商业产品中“Newdirectionsincryptography”2024/6/11192024/6/1120Diffie-Hellman密钥交换是一个公钥分配方案不能用于交换任意的消息只限于进行公共密钥的建立只对通信的双方已知密钥的值依赖于通信的参与者(以及他们的私钥和公钥信息）有限域中的指数运算（模一个素数）是相对容易的，而离散对数的计算是相对困难的。2024/6/11西安电子科技大学计算机学院212024/6/1122Diffie-Hellman的建立所有用户均已知全局参数:一个大素整数(或多项式)：q一个模q的本原根：α每个用户(如A)产生自己的密钥选择一个保密的随机数:xA<q计算其公钥:yA=αxAmodq

每个用户公开其公钥

yA2024/6/1123Diffie-Hellman密钥交换用户A和B共享的会话密钥是KAB:KAB=αxA.xBmodq=yAxBmodq(whichBcancompute)=yBxAmodq(whichAcancompute)会话密钥KAB

作为A和B两个用户在传统密码体制中的共享密钥来使用的可以一直使用前面产生的会话密钥，直到想重新选择新的会话密钥为止。攻击者需要解出x,必须求解离散对数。2024/6/1124Diffie-Hellman

举例用户Alice和Bob想交换密钥:双方同意使用全局参数q=353和α=3随机选择一个保密的私钥:A选择

xA

=97,B选择xB

=233分别计算各自的公钥:yA=397mod353=40 (Alice)yB=3233mod353=248 (Bob)计算共享的会话密钥:KAB=yBxAmod353=24897=160 (Alice)KAB=yAxBmod353=40233=160 (Bob)2024/6/1125密钥交换协议用户在每一次通信时都产生随机的公开的和保密的DH密钥对用户产生D-H密钥对，并公开其公钥在一个目录中，需要与其进行保密通信时，查询并使用这个目录。上述两种情况都存在中间相遇攻击认证是需要的2024/6/1126DH交换的中间人攻击(1)Darth生成两个随机数XD1和XD2，随后计算相应的公钥YD1和YD2；(2)Alice将YA传递给Bob；(3)Darth截获了YA，将YD1传给Bob，同时计算(4)Bob收到YD1，计算(5)Bob将YB传给Alice；(6)Darth截获了YB，将YD2传给Alice，Darth计算(7)Alice收到YD2，计算2024/6/1127DH交换的中间人攻击(1)Alice发送机密消息M：E(K2，M)；(2)Darth截获了该消息，解密，恢复出M；(3)Darth将E(K1，M)或E(K1，M’)发送给Bob。TaherElgamal在1984和1985年间提出了一种基于离散对数问题的公钥密码体系，其类似于Diffie-Hellman的密钥协商协议。§10.2ElGamal密码体系2024/6/11292024/6/1130ElGamal举例-加密

Alice选择XA=5；

计算Alice的私钥为5；公钥为

假如Bob想将值M=17发送，则作如下计算：(1)Bob选择k=6(2)计算(3)计算Bob发送密文（11,5）ElGamal举例-解密

Alice选择

在GF(19)中

计算安全性

对于给定的参数，破解ElGamal相当于解Diffie-Hellman问题。实际上，ElGamal可以被看成是Diffie-Hellman密钥的一种变形，基于这个原因，ElGamal的安全性依赖于Zp*上的离散对数问题;在加密过程中，对不同的消息m都应选取不同的随机数k，否则的话，攻击者可以很容易攻击ElGamal公钥体系。攻击举例-k

如果k用于多个分块，利用信息的分块m1，攻击者计算

于是

若M1已知，很容易计算M22024/6/1135§10.3椭圆曲线密码学略2024/6/1136同等安全强度下密钥大小的比较Symmetricscheme(keysizeinbits)ECC-basedscheme(sizeofninbits)