金鑰分配與管理

1.金鑰管理基本概念

現代密碼學把資料加密保護的全部繫於金鑰之上，所以金鑰的安全管理是保證密碼系統安全性的關鍵因素。金鑰管理是指處理金鑰自產生到最終銷毀的有關問題的全過程，大體上講，金鑰管理包括金鑰的生成、儲存、分配、啟用與停用、控制、更新、撤銷與銷毀等諸多方面，其中金鑰的分配與儲存可能最棘手。金鑰管理的目地是維持系統中各實體之間的金鑰關係，以抗擊各種可能的威脅。

金鑰管理要借助加密、認證、簽名、協議、公正等技術。

（1）金鑰的種類

金鑰種類很多，但主要有以下幾種

①基本金鑰或初始金鑰

基本金鑰是由使用者選或由系統分配給使用者的可在較長時間（相對於會話金鑰）內由一對使用者所專用的秘密金鑰，又稱使用者金鑰。基本金鑰和會話金鑰一起啟動和控制某種演算法所構造的金鑰產生器，以此，產生用於加密資料的金鑰流。

②會話金鑰

會話金鑰是兩個通訊終端使用者在一次交換資料時所採用的金鑰，當用其保護傳輸資料時稱為資料加密金鑰，當用其保護檔案時稱為檔案金鑰。會話金鑰可由通訊雙方預先約定，也可由系統動態地產生並賦予通訊雙方，它為通訊雙方專用，故又稱為專用密碼。

③金鑰加密金鑰

金鑰加密金鑰是對傳送的會話或檔案金鑰進行加密時採用的金鑰，也稱次主金鑰，通訊網中每個節點都分配有乙個這類金鑰。

④主機主金鑰

主機主金鑰是對金鑰加密金鑰進行加密的金鑰，存於主機處理器中。

此外還有使用者金鑰、族金鑰和演算法更換金鑰等。

（2）金鑰生成

主機主金鑰通常用要用諸如擲硬幣、骰子，從隨機數表中選數等隨機方式產生。

金鑰加密金鑰可由安全演算法、二級管雜訊產生器、偽隨機數產生器等生成，也可以由金鑰操作員選定。

會話金鑰可在金鑰加密金鑰作用下通過某種加密演算法動態生成，如用金鑰加密金鑰控制des演算法生成。

基本金鑰可用生成金鑰加密金鑰或主機主金鑰的方法生成。

（3）金鑰儲存

將金鑰儲存到乙個合適的載體上，如磁卡，儲存ic卡、智慧型ic卡、u盤等上面，用時通過專用讀取器輸入終端裝置。

（4）金鑰分配

金鑰分配是指密碼系統中金鑰的安全分發和傳送過程，它要解決的問題就是將金鑰安全地分配給保密通訊的各方。依據分配手段，金鑰分配可分為人工分發（物理分發）與金鑰交換協議動態分發兩種。從金鑰屬性上看，又分為秘密金鑰分配與公開金鑰分配兩種。

從金鑰分配技術來說，有基於對稱密碼體制的金鑰分配與基於公鑰密碼體制的金鑰分配等。目前有關金鑰分配方案多種多樣。

（5）金鑰替換與更新

當金鑰已洩漏，或被破壞或將要過期時，就要產生新的金鑰來替換或更新舊的金鑰。

（6）金鑰撤銷

如果金鑰丟失或其他原因在金鑰為過期之前，需要將它從正常執行使用的集合中除去，稱為金鑰的撤銷。

（7）金鑰銷毀

不用的就金鑰必須銷毀。如採用高質量的碎紙機處理記錄金鑰的紙張。對於硬碟、eeprom中的存數，要進行多次衝寫。

（8）金鑰有效期

金鑰有效期就是金鑰的生命期，不同性質的金鑰應根據其不同的使用目的有不同的有效期。乙個密碼應用系統，必須有乙個策略能夠檢驗金鑰的有效期。

2.單鑰加密體制的金鑰分配

（1）金鑰分配基本方法

兩個使用者a和b在單鑰密碼體制下進行保密通訊時，必須有乙個共享的秘密金鑰，獲得共享金鑰的方法一般有以下幾種

①金鑰由a選取並通過物理手段傳送給b

②金鑰由第3方選取並通過物理手段傳送給a和b

③若a、b事先已有一金鑰，則其中一方選取新金鑰後，用已有的金鑰加密新金鑰並傳送給另一方。

④若a和b與第三方c分別有一保密通道，則c為a、b選取金鑰後，分別在兩個保密通道上傳送給a、b。

方法①，②和③分配金鑰的代價可能很大，一般採用方法④。

④中的第三方通常是乙個負責為使用者分配金鑰的金鑰分配中心kdc，每乙個使用者必須與kdc有乙個共享金鑰，稱為主金鑰。通過主金鑰分配給一對使用者的金鑰叫做會話金鑰，會話金鑰用於這一對使用者之間的保密通訊，通訊完成後，會話金鑰即被銷毀。

（2）乙個金鑰分配方案

假定兩個使用者a和b分別有乙個只有自己和金鑰分配中心kdc知道的共享主金鑰ka和kb，a希望與b建立乙個邏輯連線，需要用乙個一次性的會話金鑰來保護經過這個連線傳輸的資料。金鑰分配過程如下：

①a向kdc發出會話金鑰請求。請求訊息由兩個資料項組成，第一項是a和b的身份標識ida和idb，第二項是這次業務的唯一識別符n1，n1可以是時戳或隨機數什麼的，只要每次請求所用的n1應有所不同就可以了。

「||」表示連線，「a||b」表示將串a與串b連線起來。請求「訊息」可形式表示為：「ida||idb||n1」或「請求||n1」。

這裡「請求||n1」可以表述為「n1」附在「請求」之後或「請求」與「n1」連線。相關資訊見教材第3章分組密碼feistel解密結構說明段。

時戳：用來證明某一事件發生時間的方法。例如，規定金鑰有效期可以阻止重放攻擊。

②kdc為a的請求作出應答。應答是由ka加密的訊息，只有a才能成功地對這一訊息解密，並且a可以相信這一訊息的確是由kdc發出的。訊息中包含a希望得到的一次性會話金鑰ks和a在①中發出的請求，包括一次性隨機數n1（目的是讓a將收到的應答與發出的請求相比較，檢查是否匹配）。

a據此能驗證自己發出的請求在被kdc收到之前，未被他人篡改，並且相信自己收到的應答不是重放過去的應答。

訊息中還包含b希望得到的一次性會話金鑰ks以及a的身份ida，這兩項資訊經kb加密，通過a**給b，以建立a，b之間的連線並用於向b證明a的身份。

應答訊息亦可形式表示為：

③a儲存會話金鑰ks，並向b**。b收到後，獲取ks，並根據ida確信另一方是a，還從知道ks的確來自kdc。至此，會話金鑰就分配給了a和b。

④b用會話金鑰ks加密另乙個一次性隨機數n2，並將加密結果傳送給a。

⑤a以f(n2)作為對b的應答，將應答用會話金鑰加密後傳送給b。

（3）無中心金鑰控制

用kdc為使用者分配金鑰時，要求使用者都信任kdc，同時還要求對kdc進行保護。

若金鑰分配是無中心的，則不必考慮這兩個要求。無中心金鑰分配相關資訊見教材。

3.公鑰加密體制金鑰管理

公鑰密碼的主要作用之一就是解決金鑰分配問題，金鑰分配實踐中，公鑰密碼可以應用於兩個不同方面：公鑰分配和單鑰密碼體制的金鑰分配

(1)公鑰的分配

①公開發布

公開發布是指使用者將自己的公鑰發給每一其他使用者，或向某一團體廣播。

優點：簡單。缺點：任何人都可以偽造這種公開發布。

②公用目錄

公用目錄表是指建立乙個公用的公鑰動態目錄表，公用目錄的建立、維護及公鑰的分發由某個可信的實體或組織承擔。

優點：比公開發布的安全性更高。缺點：公鑰目錄表仍可能被偽造，也易受到對手竄擾。

③公鑰授權

類似公用目錄表，假定有乙個公鑰管理機構負責建立、維護通訊各方公鑰的動態目錄表，此外，每個使用者都可靠的知道管理機構公開鑰，並且只有管理機構知道相應的秘密鑰。

公鑰管理機構分配公鑰如圖（根據教材自行解讀）：

優點：比前兩種方法具有更高安全性。

缺點：由於使用者想要與他人聯絡都要求助公鑰管理機構分配公開鑰，這樣公鑰管理機構可能成為系統的瓶頸，另外有維護的公鑰目錄表也可能被對手竄擾。

④公鑰證書

公鑰證書方式是指使用者通過公鑰證書交換自己的公鑰而無須與公鑰管理機構聯絡，公鑰證書由證書管理機構ca為使用者建立。使用者可將自己的公開鑰通過公鑰證書發給另一使用者，接收方可用ca的公鑰對證書加以驗證。

優點：克服了公鑰管理機構模式的不足。

上述擴充套件資訊參見教材。

(2)單鑰密碼體制的金鑰分配

簡單分配

如果發起者a希望與響應者b通訊，可按如下步驟建立會話金鑰

①a產生自己的一對金鑰，並向b傳送pka||ida，其中ida是a的身份。

②b產生會話金鑰ks，並用a的公開金鑰pka對ks加密後發往a。

如圖③a由恢復會話金鑰ks。

④a銷毀，b銷毀pka。

至此，a,b可用單金鑰加密演算法，以ks作為會話金鑰進行保密通訊了，通訊完成後都將ks銷毀。

具保密性和認證性的金鑰分配

見教材，從略。

金鑰分配與管理

金鑰管理制度

網銀金鑰管理規定

金鑰管理制度

金鑰分配與管理

金鑰管理制度

網銀金鑰管理規定

金鑰管理制度

相關推薦