电子商务安全第6章密钥管理

,Bussiness College of Shanxi,University,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,6,章 密钥管理,主要内容,6.1 密钥应用,6.2 密钥管理,平安认证机构介绍,6.3 公钥根底设施PKI,6.4 数字证书的应用,回忆：,电子商务平安概述1,经典加密技术2,加密3，4加密性,认证与签名5认证性与完整性,所有的技术都离不开密钥,6.1 密钥应用,机密性涉及到的因素主要有：,密码体制的选择,密码算法确实定,加密的工作方式,完整性检测采取的机制,消息认证码,Hash,值,加密,签名,抗否认性,信息的否认,否认的类型,起源的否认,传递的否认,否认的对象：产生特定的数据,产生特定的数据的时间,抗否认的机制：,抗起源否认有：发送者签名、可信第三方签名,抗传递否认有：接受者签名、可信传递代理确认,加密、认证和签名流程,消息,消息,摘要算法,消息摘要,链接,签名算法,消息签名,签名私钥,时间戳,会话密钥,加密算法,密文,发送,签名,6.2 密钥管理,密钥的管理本身是一个很复杂的课题，而且是保证平安性的关键点,密钥管理方法，因所使用的密码体制对称密码体制和公钥密码体制而异,所有的密码技术都依赖于密钥,保证系统平安的重要因素有,密钥的长度,密钥生成算法的强度,密钥的保密,密钥的平安管理,非对称：建立密钥发布密钥验证密钥取消,密钥的分类,根本密钥:Base Key，又称初始密钥Primary Key)、用户密钥(User key)是由用户选定或由系统分配给用户的，可在较长时间相对于会话密钥内由一对用户所专用的密钥。,会话密钥：Session Key，即两个通信终端用户在一次通话或交换数据时，使用的密钥。当它用于加密文件时，称为文件密钥(File key)。当它用于加密数据时，称为数据加密密钥(Data Encrypting Key)。,密钥加密密钥Key Encrypting Key,用于对会话密钥或文件密钥进行加密时，采用的密钥。又称辅助二级密钥(Secondary Key)或密钥传送密钥(key Transport key)。通信网中的每个节点都分配有一个这类密钥。,主机主密钥Host Master Key,它是对密钥加密密钥进行加密的密钥，存于主机处理器中。,在公钥体制下还有公开密钥、秘密密钥、签名密钥之分,将用于数据加密的密钥称三级密钥；,保护三级密钥的密钥称二级密钥，也称密钥加密密钥；,保护二级密钥的密钥称一级密钥，也称密钥保护密钥；,如用口令保护二级密钥，那么口令就是一级密钥。,密钥的装入,主机主密钥:直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出(但可间接验证),密钥加密密钥:直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出,可联机或者间接验证,会话密钥:如主机与某终端通信，主机产生会话密钥，以相应的终端主密钥对其进行加密，将加密结果送给相应的终端，终端收到后，解密得到会话密钥,初始密钥:直接或间接装入,装入后不能再读出,可联机验证,所有的密钥都有生存期,密钥的生存周期是授权使用该密钥的周期。,原因有：,1 拥有大量的密文有助于密码分析；一个密钥使用得太多了，会给攻击者增大收集密文的时机。,2 假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析，那么限定密钥的使用期限，就相当于限制危险的发生。,密钥生命周期,密钥产生,证书签发,Bob,密钥使用,Bob,证书检验,密钥过期,密钥更新,密钥管理的目的,维持系统中各实体之间的密钥关系，以抗击各种可能的威胁：,1 密钥的泄露,2 秘密密钥或公开密钥的身份的真实性丧失,3 经未授权使用,密钥产生,密钥长度的选择原那么:与加密数据的重要性和保密期限有关。密钥的产生必须在平安环境中产生密钥，以防止对密钥的非授权访问,密钥生产形式现有两种：手工/自动,手工方法如下：,用户的姓名首字母帐户名等个人信息,从各种数据库得到的单词,数据库单词的置换,数据库单词的大写置换,对外国人从外国文字试起,尝试词组,自动的产生,一种是由中心(或分中心)集中生产，也称有边界生产,另一种是由个人分散生产，也称无边界生产,密钥更换,密钥变更方法有三种：,个别更换：一个申请名称的个别性更换密钥，必须更换申请名称，重新领取私钥证书。,定期更换：比方一年一次，只在中心进行，不影响用户私钥证书，购置或下载公钥因子就可以。,统一更换：比方五年一次，中心的私钥因子表和申请名称的私钥证书统一更换。,好的密钥的特点,1 真正的随机、等概,2 防止使用特定算法的弱密钥,3 双钥系统的密钥必须满足一定的关系,4 选用易记难猜的密钥、如较长短语的首字母词组用标点符号分开,5 采用散列函数,密钥分配与密钥协定,密钥分配协议:系统内的一个成员选择密钥,然后将它们平安传给其他成员,密钥协定协议:系统两个或者多个成员在公开的信道上联合建立秘密密钥.两个成员的密钥协定也称为密钥交换.,有些协议既是密钥分配协议,也是密钥协定协议.,密钥分配的几种方法,密钥由,A,选择，并亲自交给,B,第三方选择，并亲自交给,A,和,B,用最近使用的密钥加密新密钥并发给对方,使用秘密信道,基于对称密码体制的密钥分配,对称密码体制的密钥分配有两种：,1 公钥密码体制,2 平安信道的传输本钱很高,注意密钥分配中心的引入KDC,公钥密码体制的密钥分配,由于公钥加密速度较慢，所以一般不用于保密通信，只用于加密分配对称密码体制的密钥,公钥的分配方法：,公开发布,公钥动态目录表表的建立与维护有某个公钥管理机构来承担,公钥证书证书管理机构为用户建立,公钥分配,传统密码体制的密钥分配通过公钥密码体制,公开发布,播送密钥，缺点是任何人都可伪装为发布者,公开可访问目录,维护一个动态可访问的公钥目录,公钥授权,KDC通信方可靠地知道KDC的公钥,公钥证书,通信双方使用证书来交换密钥,公钥证书,满足要求：,任何通信方可以读取证书并确认证书拥有者的姓名和公钥,任何通信方可以验证该证书出自证书管理员，而不是伪造的,只有证书管理员才可以产生并更新证书,任何通信方可以验证证书的当前性,利用公钥密码为传统密码分配密钥,简单的密钥分配,A,B KU,a,|ID,A,BA E,KUa,K,s,缺点：易受到主动攻击。,密钥的存储,一种是将所有密钥或公钥存储在专用媒体软盘、芯片等一次性发放给各用户，用户在本机中就可以获得对方的公钥，协议非常简单，又很平安。电脑黑客的入侵破坏也只能破坏本机而不影响其他终端。,第二种是用对方的公钥建立密钥环，各自分散保存,第三种是将各用户的公钥存放在公用媒体中，这两种都需要解决密钥传递技术以获取对方的公钥。第三种还要解决公用媒体的平安技术，即数据库的平安问题。,密钥托管,定义又叫密钥恢复,密钥托管系统的组成：,用户平安组件USC,密钥托管组件KEC,数据恢复组件DRC,6.3 公开密钥根底设施PKI,PKIPublic Key Infrastructure即公开密钥体系，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码效劳及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供平安效劳的根底设施。PKI技术是信息平安技术的核心，也是电子商务的关键和根底技术。,PKI的根底技术,加密,数字签名,数据完整性机制,数字信封,双重数字签名等,PKI根本组成,PKI由以下几个根本局部组成：,权威认证机构(CA),数字证书库,密钥备份及恢复系统,证书作废系统,应用接口API等根本构成局部,要构建PKI将围绕着这五大系统来着手构建。,PKI根本组成解释1,认证机构CA：即数字证书的申请及签发机关，是PKI的核心，CA必须具备权威性的特征；,数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥；,密钥备份及恢复系统：如果用户丧失了用于解密数据的密钥，那么数据将无法被解密，这将造成合法数据丧失。PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。,PKI根本组成解释2,证书作废系统：证书作废处理系统是PKI的一个必备的组件。证书有效期以内也可能需要作废，原因可能是密钥介质丧失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。,应用接口API：PKI的价值在于使用户能够方便地使用加密、数字签名等平安效劳，因此一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以平安、一致、可信的方式与PKI交互，确保平安网络环境的完整性和易用性。,构建密码效劳系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥即私钥和公钥，私钥只由用户独立掌握，无须在网上传输，而公钥那么是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，目前较好的解决方案是数字证书机制。,PKI应用接口系统(客户端证书处理系统,透明性：PKI必须尽可能地向上层应用屏蔽密码实现效劳的实现细节，向用户屏蔽复杂的平安解决方案，使密码效劳对用户而言简单易用，并且便于单位企业完全控制其信息资源,可扩展性：为满足系统不断开展的需要，证书库和CRL有良好的可扩展性,支持多种用户：提供文件传送、文件存储、电子邮件、电子表单、WEB应用等的平安效劳,互操作性：不同用户的PKI实现可能是不同的，必须支持多环境多操作系统的PKI的互操作性,PKI根本组成,注册机构RA,互联网定义：一个可选PKI实体与CA分开，不对数字证书或证书作废列单CRL签名，而负责记录和验证局部或所有有关信息特别是主体的身份，这些信息用于CA发行证书和CLR以及证书管理中。RA在当地可设置分支机构LRA。,PKIX用语：一个可选PKI实体与CA分开，RA的功能随情况而不同，但是可以包括身份认证和用户名分配，密钥生成和密钥对归档，密码模件分发及作废报告管理。,国防部定义：对CA负责当地用户身份标识识别的人。,认证机构CA,互联网定义：一个可信实体，发放和作废公钥证书，并对各作废证书列表签名。,国防部定义：一个授权产生，签名，发放公钥证书的实体。CA全面负责证书发行和管理即，注册进程控制，身份标识和认证进程，证书制造进程，证书公布和作废及密钥的更换。CA还全面负责CA效劳和CA运行。,联邦政府定义：被一个或多个用户所信任发放和管理X.509公钥证书和作废证书的机构。,CA(Certificate Authority),职责,接受用户的请求,(由,RA,负责对用户的身份信息进行验证),用自己的私钥签发证书,提供证书查询,接受证书注销请求,提供证书注销表,各个组件和功能示意图,健壮的数据库系统,无缝的目录接口,CA,硬件,管理和运 行平台,安全的审计,密钥,PKI,PKI,中的证书,证书(certificate)有时候简称为cert,PKI适用于异构环境中，所以证书的格式在所使用的范围内必须统一,证书是一个机构颁发给一个平安个体的证明，所以证书的权威性取决于该机构的权威性,一个证书中最重要的信息是个体名字、个体的,公钥机构的签名算法和用途,签名证书和加密证书分开,最常用的证书格式为X.509 v3,证书,版本号,证书序列号,签名算法标识符,颁发者名称,有效期,主体名称,主体公钥信息,颁发者惟一标识符,主体惟一标识符,扩展项,颁发者签名,密钥备份及恢复系统,为了防止用户丧失了用于脱密数据的密钥以后，密文数据无法被脱密从而造成数据丧失，PKI应该提供脱密密钥的备份和恢复的机制,脱密密钥的备份和恢复应该由可信机构来完成如CA,证书的注销机制,由于各种原因证书需要被注销,比方私钥泄漏、密钥更换、用户变化,PKI中注销的方法,CA维护一个CRL(Certificate Revocation List),基于Web的CRL效劳,检查CRL的URL应该内嵌在用户的证书中,可以提供平安途径(SSL)访问URL,返回注销状态信息,其他的用法由浏览器决定,PKI