电子商务安全(第2版) 课件 第3章-密钥管理-1

第3章密钥管理密钥管理的目标和内容密钥的组织密钥的产生和建立密钥分配密钥的保护密钥管理特殊的数据片段在需要管理的数据中占比很小信息安全问题物理安全访问控制网络安全安全策略风险管理灾难恢复密钥密钥管理涉及过程技术控制过程控制环境控制人为因素密钥生存期密钥生成密钥建立密钥使用密钥销毁密钥存档密钥变更密钥备份密钥存储用户登记系统和用户初始化密钥撤销密钥材料安装密钥使用密钥恢复密钥备份公钥目录密钥登记密钥更新密钥生成密钥取消登记和销毁密钥存档密钥建立协议新用户初始密钥现有用户新密钥新密钥密钥状态使用前使用中使用后过期恢复的密钥密钥丢失但未受安全威胁密钥受到威胁或提前终止密钥生命期结束系统触发密钥变化旧密钥（到期）密钥的保密性密钥目的的保证关联的实体信息密码算法使用限制基本密钥管理要求密钥是否越长越好？密钥长度如何选择？密钥长度密钥是否越长越好？长密钥优点安全性更强缺点花费时间长开销大密钥长度如何选择？听取专家的建议注意要点：对称密码的密钥长度的建议往往与算法无关；对公钥密码的密钥长度的建议往往是与算法有关的。密钥长度的建议通常根据潜在的攻击环境和保护时限给出。ECRYPTII保护概要及对称密钥长度(2012)[110]保护说明密钥长度1容易遭受个人发起的“实时”攻击有限情况下使用322对抗小型组织的非常短期的保护不可用于新的应用系统643对抗中型组织的短期保护；对抗小型组织的中期保护724对抗（情报）机构的非常短期的保护；对抗小型组织的长期保护保护到2012年805传统标准级别保护到2020年966中期保护保护到2030年1127长期保护保护到2040年1288“可预见的未来”对抗量子计算机的良好保护256长度不一致随时间变化直接生成密钥密钥派生从组元生成密钥密钥生成直接生成密钥生成随机数，常见的是伪随机数随机性的必要条件：在一个二进制序列中，（1）0与1的数量基本平衡；（2）0与1的游程数量基本平衡且随着游程长度增加呈指数规律下降；（3）在周期内（或在给定的范围内），序列的异相自相关函数为常数。生成随机性：非确定性生成器基于硬件基于软件确定性生成器非确定性生成器确定性生成器接近真随机输出伪随机输出物理源的随机性来自（短）随机种子的随机性随机源难以复制随机源易于复制安全取决于对源的保护完全取决于对种子的保护相对昂贵相对便宜非确定性和确定性生成器的属性生成器种子1100101101010010000111….秘密信息密码算法密钥派生优点：效率生存期长形式多样密钥派生函数基于口令派生密钥从组元生成密钥不希望信任具有密钥生成功能的实体敏感密钥ABC128位组元128位组元128位组元安全组合器AB128位组元128位组元R（密文）会不会泄露关于K（明文）的信息？？？初级密钥/会话密钥/数据加密密钥；直接用于向用户数据提供密码操作的密钥，一般由系统生成，对用户不可见。中级密钥/密钥加密密钥；高级密钥/主密钥。由用户选定或由系统分配给用户的、可在较长时间内由一对用户所专用的密钥。密钥种类密钥管理的层次式结构主密钥主密钥密钥加密密钥会话密钥加密解密密钥加密密钥会话密钥注入注入密文密钥协议明文明文密钥协议密钥协议层次化密钥结构的优点：安全性强可实现密钥管理的自动化讨论问题：给密钥设置有限生存期的