返回
密钥管理内容详解

密钥管理内容详解

ID:30885532

大小:73.00 KB

页数:3页

时间:2019-01-04

密钥管理内容详解_第1页
密钥管理内容详解_第2页
密钥管理内容详解_第3页
资源描述:

《密钥管理内容详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、密钥管理现代密码学的一个基本原则是:一切秘密寓于密钥之中。加密算法可以公开,密码设备可以丢失,如果密钥丢失则敌手就可以完全破译信息。另外,窃取密钥的途径比破译密码算法的代价要小得多,在网络攻击的许多事件中,密钥的安全管理是攻击的一个主要环节。因此,为提高系统的安全性必须加强密钥管理。密钥管理是一项综合性的技术。密钥的安全保护是系统安全的一个方面。密钥管理包括密钥的牛成、分发、存储、销毁、使用等一系列过程。关于密码管理需耍考虑的坏节包括:(1)密钥生成密钥长度应该足够长。一般来说,密钥长度越大,对应的密钥空

2、间就越大,攻击者使用穷举猜测密码的难度就越大。选择好密钥,避免弱密钥。山自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。ANSIX9.17标准规定了一-种密钥生成方法。设Ek(X)表示用密钥K对X进行三重DES加密。K是为密钥产生器保留的一个特殊密钥。V0是一个秘密的64比特种子,T是一个时间戳。欲产生随机密钥Ri,计算:Ri=Ek(Ek仃i)㊉Vi)欲产生Vi+l,计算:Vi+l=Ek(Ek(Ti)©Ri)要

3、把Ri转换为DES密钥,只要调整每一个字节第8位奇偶性,产生一对密钥后再串接起來可得到一个128比特的密钥。(2)密钥分发采用对称加密算法进行保密通信,需要共享同一密钥。通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。密钥加密密钥一•般通过手工分发。为增强保密性,也对以将密钥分成许多不同的部分然后用不同的信道发送出去。对于人型网络,每对用户必须交换密钥,n个人

4、的网络总的交换次数为n(n・l)/2,这种情况下,通常建造一个密钥分发小心负责密钥的管理。通过邮递或信使护送密钥,其安全性取决于信使,因为信使有被收买的町能,并且这种方法的传输量和存储量都很大。人们希望能设计岀满足以下两个条件的协议:传输量和存储量都比较小;每一对用户都能独立地计算一个秘密密钥。目前己经设计出了人量的满足上述两个条件的密钥分配协议,如Diffie-Hellman密钥交换协议,它通过两个或多个成员在一个公开的信道上通信联络建立一个秘密密钥。(3)验证密钥密钥附着一些检错和纠错位來传输,当密钥

5、在传输中发生错误时,能很容易地被检查出來,并且如果需要,密钥可被重传。接收端也可以验证接收的密钥是否正确。发送方用密钥加密一•个常量,然后把密文的而2・4字节与密钥一起发送。在接收端,做同样的工作,如果接收端加密后的常数能与发端常数匹配,则传输无错。(4)更新密钥当密钥需要频繁的改变时,频繁进行新的密钥分发的确是困难的事,一种更容易的解决办法是从III的密钥中产生新的密钥,有吋称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥,并用同一个单向函数进行操作,就会得到和同的结果。(5)存储密钥密

6、钥可以存储在脑子、磁条卡、智能卡中。也可以把密钥平分成两部分,一半存入终端—•半存入ROM密仞。还可采用类似于密钥加密密钥的方法对难以记忆的密仞进行加密保存。(6)备份密钥密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。最简单的方法,是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心,由密钥托管中心备份保管密钥(如锁在某个地方的保险柜里或用主密钥对它们进行加密保存),一旦用户的密钥丢失(如用户遗忘了密钥或用户意外死亡),按照一定的规章制度,可从密钥托管中心索取该用户的密钥。美国政府

7、于1993年4刀16LI通过美国商业部颁布了具有密钥托管功能的加密标准(EES)。该标准规定使用专门授权制造的Clipper芯片实施商用加密。Clipper芯片是实现Fees标准的防窜扰芯片,它是山美国国家安全局(nsa)主持开发的硬件实现的密码部件。rti于加密体制具有在法律许可时可以进行密钥合成的功能,所以政府在必要时无须花费巨人代价破译密码,而能够肓接侦听。另一•个备份方案是用智能卡作为临时密钥托管。如Alice把密钥存入儕能卡,当Alice不在时就把它交给Bob,Bob可以利用该卡进行Alice的

8、工作,当Alice回来后,Bob交还该卡,由于密钥存放在卡中,所以Bob不知道密钥是什么。秘密分割把秘密分割成许多碎片,每一片本身并不代表什么,但把这些碎片放到一块,秘密就会重现出來。TrentnJ'以通过如下方法把密钥划分成三部分,然后分别交给Alice、Bob、Carol:Trent产生两个随机比特串R、S,每个随机串与密钥K一样长;Trent用这三个随机串和密钥K异或得到T:K㊉R㊉S二T;Trent将R给Alice,S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。