24/12/261第四章密钥管理与分配技术第四章密钥管理与分配技术信息安全信息安全第四章密钥管理与分配技术第四章密钥管理与分配技术24/12/262第四章密钥管理与分配技术第四章密钥管理与分配技术本章主要内容本章主要内容4.14.1密钥管理的内容密钥管理的内容4.24.2密钥分配技术密钥分配技术4.34.3公钥管理与公钥基础设施公钥管理与公钥基础设施4.4Windows20004.4Windows2000的的PKIPKI24/12/263第四章密钥管理与分配技术第四章密钥管理与分配技术本章学习目标本章学习目标本章介绍密钥的分类,密钥管理内容,密钥的生成、存储,密钥分配技术的原理,公开密钥体系结构(PKI)以及密钥分配技术的应用。通过本章的学习,学生掌握以下内容:(1)了解密钥的分类、密钥管理内容;(2)掌握密钥分配方法,如对称密码体制和非对称密码体制的密钥分配方案;(3)理解X.509协议内容;(4)理解和使用公开密钥体系结构(PKI)必备技术。(5)掌握在Windows2000上安装和配置证书服务。24/12/264第四章密钥管理与分配技术第四章密钥管理与分配技术4.1.1密钥的种类密钥的种类多而繁杂,从一般通信网络的应用来看可分为以下几种:基本密钥基本密钥会话密钥会话密钥密钥加密密钥密钥加密密钥主机主密钥主机主密钥4.14.1密钥管理的内容密钥管理的内容24/12/265第四章密钥管理与分配技术第四章密钥管理与分配技术4.1.1密钥的种类4.14.1密钥管理的内容密钥管理的内容基本密钥KP数据加密密钥KD混合器密钥产生器会话密钥KS几种密钥之间的关系24/12/266第四章密钥管理与分配技术第四章密钥管理与分配技术4.1.2密钥的生成1.密钥的长度与安全性4.14.1密钥管理的内容密钥管理的内容数据类型保密期长最小密钥长军事战术产品公告贸易秘密氢弹秘密间谍身份个人事务外交使团事务人口数据分/小时天/周数十年>40年>50年>50年>65年100年56bit56-64bit64bit128bit128bit128bit128bit≥128bit24/12/267第四章密钥管理与分配技术第四章密钥管理与分配技术4.1.2密钥的生成2.好密钥特征真正随机、等概;避免使用特定算法的弱密钥;双钥系统的密钥更难产生,因为必须满足一定的数学关系;为了便于记忆,密钥不能选得过长,而且不可能选完全随机的数字串,要选用易记而难猜中的密钥;采用散列函数。密钥的生成与算法有关,如果生成的密钥强度不一致,则称该算法构成的是非线性密钥空间;否则称为线性密钥空间。4.14.1密钥管理的内容密钥管理的内容24/12/268第四章密钥管理与分配技术第四章密钥管理与分配技术4.1.2密钥的生成3.生成密钥的方式4.14.1密钥管理的内容密钥管理的内容方式代表生产者用户数量特点安全性适用范围集中式传统的密钥分发中心KDC和证书分发中心CDC等方案在中心统一进行生产有边界,边界以所能配置的密钥总量定义,其用户数量受限密钥的认证协议简洁交易中的安全责任由中心承担网络边界确定的有中心系统分散式由个人产生密钥生产无边界,其用户数量不受限制密钥变量中的公钥必须公开,需经第三方认证。交易中安全责任由个人承担无边界的和无中心系统24/12/269第四章密钥管理与分配技术第四章密钥管理与分配技术4.1.3密钥的注入主机主密钥:主机主密钥:直接或间接注入,注入时须有电磁屏蔽,直接或间接注入,注入时须有电磁屏蔽,注入后不能再读出(但可间接验证)。注入后不能再读出(但可间接验证)。密钥加密密钥:密钥加密密钥:直接或间接注入,注入时须有电磁屏蔽直接或间接注入,注入时须有电磁屏蔽,装入后不能再读出,可联机或者间接验证。,装入后不能再读出,可联机或者间接验证。初始密钥:初始密钥:直接或间接注入,注入后不能再读出,可联直接或间接注入,注入后不能再读出,可联机验证。机验证。4.14.1密钥管理的内容密钥管理的内容24/12/2610第四章密钥管理与分配技术第四章密钥管理与分配技术4.1.4密钥的分配密钥的分配是指产生并使使用者获得密钥的过程密钥的分配是指产生并使使用者获得密钥的过程。由于任何密钥都有使用期限,因此密钥的定期(或不定期)更换是密钥管理的一个基本任务。为了尽可能地减少人的参与,密钥的分配需要尽可能地自动进行。密钥的传递分为...
