信息安全概述-第三章-3.8密钥管理

信息安全工程师----第三章3.8密钥管理

第三章3.8密钥管理密钥管理密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。密钥管理遵循的原则有：全程安全原则，最小特权原则，责任分离原则，密钥分级原则，密钥设定与更换原则等秘钥分级的策略，将密钥分为三级：初级密钥：用于加/解密数据、文件的密钥。初级密钥的使用方法一般是“一次一密”。初级密钥必须受高级密钥保护二级密钥：用于保护初级密钥。二级密钥生存周期较长主密钥（又称高级密钥）：用于保护二级密钥和初级密钥，主密钥生存周期很长

密钥分配有如下几种办法：（1）密钥可以由A选定，然后通过物理方法安全地传递给B（2）密钥可以由可信任的第三方C选定，然后通过物理的方法安全地传递给A和B，上述方法需人工传递密钥，对于现在网络技术和通信技术而言已不适用（3）如果A和B都有一个可信任的第三方C的加密连接，那么C就可以通过加密连接将密钥安全地传递给A和B。通常C就是密钥分配中心（KDC），每一个用户必须和密钥分配中心有一个共享密钥，又成为主密钥（4）如果A和B都在可信任的第三方发布自己的公开密钥，那么他们都可以用彼此的公开密钥加密进行通信，通常C就是证书授权中心（CA）。

对称密钥分配Kerberos这一名词来源于希腊神话“三个头的狗—地狱之门守护者”。Kerberos协议主要用于计算机网络的身份鉴别，鉴别验证对方是合法的而不是冒充的。同时Kerberos协议也是密钥分配中心的核心。Kerberos进行密钥分配时使用AES、DES等对称密钥加密使用Kerberos时，用户只需输入一次身份验证信息就可以凭借此验证获得的票据访问多个服务，即单点登录（SSO）。由于在每个由于在每个client和service之间建立了共享密钥，使得该协议具有相当的安全性。Kerberos组成Kerberos使用两个服务器：鉴别服务器（AS）和票据授权服务器（TGS*验证服务器：AS就是一个密钥分配中心（KDC）。同时负责用户的AS注册、分配账号和密码，负责确认用户并发布用户和TGS之间的会话密钥票据授权服务器：TGS是发行服务器方的票据，提供用户和服务器之间的会话密。Kerberos把用户验证和票据发行分开了。虽然AS只用对用户本身的ID验证一次，但为了获得不同的真实服务器票据，用户需要多次联系TGS。非对称公钥分配公钥密码中密钥的秘密性可以不用保护，但是真实性和完整性需要保护。所以公钥密码也需要考虑严格密钥分配机制。PKI公钥基础设施（PKI）是一种遵循既定标准的秘钥管理平台，它能为所有网络应用提供加密和数字签名的密码服务及必须的密钥和证书管理体系。简单来说，PKI是一组规则、过程、人员、设施、软件和硬件的集合，可以用来进行公钥证书的发放、分发和管理。典型的PKI系统有五个基本部分组成：证书申请者、RA注册中心、CA认证中心、证书库和证书信任方数字证书场景：A声称自己是某银行办事员向客户索要账户和密码，客户验证了A的签名，确认索要的信息是A发过来的，那么客户就愿意告诉A用户名和密码吗？显然不会。因为客户仅仅证明信息确实是A发过来的没有经过篡改的信息,但不能确定A就是银行职员、做的事情是否合法。这时需要有一个权威中间部门M（如政府银监会等），该部门向A颁发了一份证书，确认其银行职员身份。这份证书里有这个权威机构的数字签名，以确保这份证书确实是M所发。数字证书采用公钥体制进行加密和解密。每个用户有一个私钥来来解密和签名，同时每个用户还有一个公钥来加密和验证。例题：说明了数字证书、CA签名、证书公钥的作用。某网站向证书授权中心（CA）申请了数字证书，用户通过CA的签名来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过证书中的公钥进行加密和验证,该网站通过网站的私钥进行解密和签名.（1）X.509格式.目前数字证书的格式大都是X.509格式，X.509格式是由国际电信联盟制定的数字证书标准

在X.509格式标准中，包含在数字证书中的数据域有证书、版本号、序列号（唯一标识每一个CA下发的证书）、算法标识、颁发者、有效期、有效期起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名（发证机构，即CA对用户证书的签名）（2）证书发放证.书申请得到RA的许可后，便由CA中心发放，并存档入库。

由于网络存在多个CA中心,因此提出了证书链服务,证书链服务是一个CA扩展其信任范围的机制，实现不同认证中心发放的证书的信息交换。如果用户UA从A地的发证机构获取了证书，用户UB从B地的发证机构获取了证书，那么UA通过证书链交换了证书信息，则可以与UB进行安全通信（3）证书吊销.当用户个人身份信息发生变化或私钥丢失、泄露、疑似泄漏时，证书用户应及时的向CA提出证书的撤销请求，CA也应及时的把此证书放入公开发布的证书撤销列表（CRL）证书撤销撤销的流程如下：用户或其上级单位向注册中心提出撤销请求RA审查撤销请求审查通过后，RA将撤销请求发送给CA或CRL签发机构CA或CRL签发机构修改证书状态并签发新的CRL（当该数字证书被放入CRL后，数字证书则被认为失效而失效，并不意味着无法被使用。如果窃取到甲的私钥的乙，用甲的私钥签名了一份文件发送给丙，并附上甲的证书，而忽略了对CRL的查看，丙就依然会用甲的证书成功验证这份非法的签名，并非认为甲对这份文件签过名而接受该文件）

证书验证。验证证书可以从以下三个方面着手：验证证书的有效期验证证书是否被吊销：具体有CRL和OCSP两种方法。其中，在线证书状态协议（OCSP）