信息安全技術(shù)：（補(bǔ)充）密鑰管理

（補(bǔ)充）密鑰管理密鑰管理技術(shù)概論 在現(xiàn)代的信息系統(tǒng)中用密碼技術(shù)對(duì)信息進(jìn)行保密，其安全性實(shí)際取決于對(duì)密鑰的安全保護(hù)。在一個(gè)信息安全系統(tǒng)中，密碼體制、密碼算法可以公開(kāi)，甚至所用的密碼設(shè)備丟失，只要密鑰沒(méi)有被泄露，保密信息仍是安全的。而密鑰一旦丟失或出錯(cuò)，不但合法用戶(hù)不能提取信息，而且非法用戶(hù)可能會(huì)竊取信息。因此密鑰管理成為信息安全系統(tǒng)中的一個(gè)關(guān)鍵問(wèn)題密鑰管理的定義

密鑰管理是處理密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)過(guò)程的的所有問(wèn)題，包括系統(tǒng)的初始化，密鑰的產(chǎn)生、存儲(chǔ)、備份/裝入、分配、保護(hù)、更新、控制、丟失、吊銷(xiāo)和銷(xiāo)毀等。其中分配和存儲(chǔ)是最大的難題。密鑰管理不僅影響系統(tǒng)的安全性，而且涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。當(dāng)然密鑰管理也涉及到物理上、人事上、規(guī)程上和制度上的一些問(wèn)題。密鑰管理的內(nèi)容產(chǎn)生與所要求安全級(jí)別相稱(chēng)的合適密鑰；根據(jù)訪問(wèn)控制的要求，決定每個(gè)密鑰哪個(gè)實(shí)體應(yīng)該接受密鑰的拷貝；用可靠辦法使這些密鑰對(duì)開(kāi)放系統(tǒng)中的實(shí)體是可用的，即安全地將這些密鑰分配給用戶(hù)；某些密鑰管理功能將在網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)環(huán)境之外執(zhí)行，包括用可靠手段對(duì)密鑰進(jìn)行物理的分配。密鑰管理的三個(gè)層面(1)理論因素按照信息論的理論，密文在積累到足夠的量時(shí)，其破解是必然的。假設(shè)Alice和Bob在使用對(duì)稱(chēng)密鑰進(jìn)行保密通信時(shí)，必然擁有相同的密鑰。Kerberos系統(tǒng)中為了避免攻擊者通過(guò)窮舉攻擊等方式獲得密鑰，必須經(jīng)常更新或是改變密鑰，對(duì)于更新的密鑰也要試圖找到合適的傳輸途徑。假設(shè)Alice在向Bob發(fā)送信息時(shí)，始終不更新密鑰，那么在攻擊者M(jìn)allory對(duì)信息M的收集量滿(mǎn)足一定要求時(shí)，其成功破譯系統(tǒng)的可能性會(huì)增大。兩個(gè)通信用戶(hù)Alice和Bob在進(jìn)行通信時(shí)，必須要解決兩個(gè)問(wèn)題必須經(jīng)常更新或改變密鑰如何能安全地更新或是改變密鑰。密文熵密鑰管理的三個(gè)層面（續(xù)）(2)人為因素破解好的密文非常的困難，困難到即便是專(zhuān)業(yè)的密碼分析員有時(shí)候也束手無(wú)策，當(dāng)然可以花費(fèi)高昂的代價(jià)去購(gòu)買(mǎi)破譯設(shè)備，但可能得不償失。商業(yè)上的競(jìng)爭(zhēng)對(duì)手更愿意花費(fèi)小額的金錢(qián)從商業(yè)間諜或是賄賂密鑰的看守者從而得到密鑰，因此導(dǎo)致安全的漏洞。實(shí)際上這種人為的情況往往比加密系統(tǒng)的設(shè)計(jì)者所能夠想象的還要復(fù)雜的多，所以需要有一個(gè)專(zhuān)門(mén)的機(jī)構(gòu)和系統(tǒng)防止上述情形的發(fā)生。(3)技術(shù)因素①用戶(hù)產(chǎn)生的密鑰有可能是脆弱的；②密鑰是安全的，但是密鑰保護(hù)有可能是失敗的。密鑰管理基本概念密鑰的管理需要借助于加密、認(rèn)證、簽字、協(xié)議、公證等技術(shù)。密鑰管理系統(tǒng)是依靠可信賴(lài)的第三方參與的公證系統(tǒng)。密鑰的種類(lèi)繁雜，但一般將不同場(chǎng)合的密鑰分為以下幾類(lèi)：(1)初始密鑰由用戶(hù)選定或系統(tǒng)分配的，在較長(zhǎng)的一段時(shí)間內(nèi)由一個(gè)用戶(hù)專(zhuān)用的秘密密鑰。要求它既安全又便于更換。(2)會(huì)話(huà)密鑰會(huì)話(huà)密鑰是兩個(gè)通信終端用戶(hù)在一次會(huì)話(huà)或交換數(shù)據(jù)時(shí)所用的密鑰。這類(lèi)密鑰往往由系統(tǒng)通過(guò)密鑰交換協(xié)議動(dòng)態(tài)產(chǎn)生。會(huì)話(huà)密鑰使用的時(shí)間很短，從而限制了密碼分析者攻擊時(shí)所能得到的同一密鑰加密的密文量。在不慎丟失時(shí)，由于使用該會(huì)話(huà)密鑰加密的數(shù)據(jù)量有限，因此對(duì)系統(tǒng)的保密性影響不大。(3)密鑰加密密鑰（KeyEncryptingKey，KEK）用于傳送會(huì)話(huà)密鑰時(shí)采用的密鑰。(4)主密鑰（MaterKey）主密鑰是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存于主機(jī)的處理器中。密鑰的分配密鑰的分配要解決兩個(gè)問(wèn)題：密鑰的自動(dòng)分配機(jī)制，自動(dòng)分配密鑰以提高系統(tǒng)的效率；應(yīng)盡可能減少系統(tǒng)中駐留的密鑰量。 密鑰分配是密鑰管理系統(tǒng)中最為復(fù)雜的問(wèn)題，根據(jù)不同的用戶(hù)要求和網(wǎng)絡(luò)系統(tǒng)的大小，有不同的解決方法。 根據(jù)密鑰信息的交換方式，密鑰分配可以分成3類(lèi)：人工密鑰分發(fā)；基于中心的密鑰分發(fā)；基于認(rèn)證的密鑰分發(fā)。

密鑰產(chǎn)生的制約條件1.通信的雙方密鑰選擇保密通信的雙方間是否能選擇合適的密鑰，對(duì)算法的安全性有致命影響。一個(gè)不合適的密鑰有可能很容易被對(duì)方破解，這種密鑰被稱(chēng)為弱密鑰。導(dǎo)致弱密鑰的產(chǎn)生有以下兩種情形：(1)密鑰產(chǎn)生設(shè)置的缺陷和密鑰空間的減少；(2)人為選擇的弱密鑰。人為選擇的弱密鑰用戶(hù)通常選擇易于記憶的密鑰，但這給密碼破譯提供了便利。防止產(chǎn)生弱密鑰的最佳方案是產(chǎn)生隨機(jī)密鑰，當(dāng)然，這是不利于記憶的，可以將隨機(jī)密鑰存儲(chǔ)在智能卡中。在密鑰產(chǎn)生的過(guò)程中，需要的是真正的隨機(jī)數(shù)。密鑰產(chǎn)生的制約條件有3個(gè)：隨機(jī)性、密鑰強(qiáng)度和密鑰空間。密鑰產(chǎn)生的制約條件2.密鑰的尺度針對(duì)密鑰的產(chǎn)生還要考慮密鑰的尺度要求。密鑰尺度，也就是密鑰的長(zhǎng)度，對(duì)密鑰的強(qiáng)度有直接的影響。密鑰的尺度涉及到兩個(gè)問(wèn)題：多長(zhǎng)的密鑰才適合保密通信的要求；密鑰系統(tǒng)對(duì)于對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰長(zhǎng)度的匹配問(wèn)題。（1）密鑰尺度的要求與信息的安全需要環(huán)境有關(guān)。（2）對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰長(zhǎng)度的匹配。不同信息安全需要對(duì)于對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰尺度的要求

對(duì)稱(chēng)/非對(duì)稱(chēng)密鑰長(zhǎng)度的匹配無(wú)論是使用對(duì)稱(chēng)密鑰算法還是公開(kāi)密鑰算法設(shè)計(jì)的系統(tǒng)，都應(yīng)該對(duì)密鑰長(zhǎng)度有具體的要求，以防止窮舉等攻擊的破譯。窮舉攻擊是指用所有可能的密鑰空間中的密鑰值破譯加密信息。因此，如果希望使用的對(duì)稱(chēng)算法的密鑰長(zhǎng)度是128位，那么使用的公開(kāi)算法的密鑰長(zhǎng)度至少應(yīng)為2304位。如何產(chǎn)生密鑰現(xiàn)代通信技術(shù)中需要產(chǎn)生大量的密鑰分配給系統(tǒng)中的各個(gè)節(jié)點(diǎn)或?qū)嶓w，依靠人工產(chǎn)生密鑰的方式不能適應(yīng)現(xiàn)在對(duì)密鑰大量需求的現(xiàn)狀，因此實(shí)現(xiàn)密鑰產(chǎn)生的自動(dòng)化，不僅可以減輕人為制造密鑰的工作負(fù)擔(dān)，而且可以消除人為差錯(cuò)引起的泄密。本節(jié)主要介紹：1.密鑰產(chǎn)生的硬件技術(shù)2.密鑰產(chǎn)生的軟件技術(shù)1、密鑰產(chǎn)生的硬件技術(shù)

噪聲源技術(shù)是密鑰產(chǎn)生的常用方法。因?yàn)樵肼曉淳哂挟a(chǎn)生二進(jìn)制的隨機(jī)序列或與之對(duì)應(yīng)的隨機(jī)數(shù)的功能，因此成為密鑰產(chǎn)生設(shè)備的核心部件。噪聲源還有一個(gè)功能是在物理層加密的環(huán)境下進(jìn)行信息填充，使網(wǎng)絡(luò)具有防止流量分析的功能。噪聲源還被用于某些身份驗(yàn)證技術(shù)中，如對(duì)等實(shí)體鑒別中。為了防止口令被竊取，常常使用隨機(jī)應(yīng)答技術(shù)，這時(shí)的提問(wèn)與應(yīng)答是由噪聲源控制的。因此噪聲源在信息的安全傳輸和保密中有著廣泛的應(yīng)用。

噪聲源輸出隨機(jī)數(shù)序列(1)偽隨機(jī)序列偽隨機(jī)序列也稱(chēng)作偽碼，具有近似隨機(jī)序列（噪聲）的性質(zhì)，而又能按一定規(guī)律（周期）產(chǎn)生和復(fù)制的序列。因?yàn)檎嬲碾S機(jī)序列是只能產(chǎn)生而不能復(fù)制的，所以稱(chēng)其是“偽”的隨機(jī)序列。一般用數(shù)學(xué)方法和少量的種子密鑰來(lái)產(chǎn)生。偽隨機(jī)序列一般都有良好的、能受理論檢驗(yàn)的隨機(jī)統(tǒng)計(jì)特性，但當(dāng)序列的長(zhǎng)度超過(guò)了唯一解的距離時(shí)，就成了一個(gè)可預(yù)測(cè)的序列。(2)物理隨機(jī)序列物理隨機(jī)序列是用熱噪聲等客觀方法產(chǎn)生的隨機(jī)序列。實(shí)際的物理噪聲往往要受到溫度、電源、電路特性等因素的限制，其統(tǒng)計(jì)特性常帶有一定的偏向性，因此也不能算是真正的隨機(jī)序列。(3)準(zhǔn)隨機(jī)序列用數(shù)學(xué)方法和物理方法相結(jié)合產(chǎn)生的隨機(jī)序列。這種隨機(jī)序列可以克服前兩者的缺點(diǎn)，具有很好的隨機(jī)性。物理噪聲源(1)基于力學(xué)噪聲源的密鑰產(chǎn)生技術(shù)(2)基于電子學(xué)噪聲源的密鑰產(chǎn)生技術(shù)(3)基于混沌理論的密鑰產(chǎn)生技術(shù)密鑰分散技術(shù)在密鑰數(shù)據(jù)庫(kù)中，系統(tǒng)的安全依賴(lài)于唯一的主密鑰。這樣，一旦主密鑰被偶然或蓄意泄露，整個(gè)系統(tǒng)就容易受到攻擊。如果主密鑰被丟失或損壞，則系統(tǒng)的全部信息便不可訪問(wèn)。因此就提出了密鑰的分散管理問(wèn)題。密鑰的分散管理就是把主密鑰拷貝給多個(gè)可靠的用戶(hù)保管，而且可以使每個(gè)持密鑰者具有不同的權(quán)力。其中權(quán)力大的用戶(hù)可以持有幾個(gè)密鑰，權(quán)力小的用戶(hù)只持有一個(gè)密鑰。也就是說(shuō)密鑰分散把主密鑰信息進(jìn)行分割，不同的密鑰持有者掌握其相應(yīng)權(quán)限的主密鑰信息。密鑰的分散管理密鑰的分散、分配和分發(fā)①密鑰的分散是指主密鑰在密鑰的管理系統(tǒng)中具有重要地位，因此他的安全至關(guān)重要，所以需要將主密鑰按照權(quán)限分散在幾個(gè)高級(jí)用戶(hù)（或是機(jī)構(gòu)）中保管。這樣可以避免攻擊者破獲主密鑰的可能性。②分配是指用戶(hù)或是可信第三方為通信雙方所產(chǎn)生密鑰協(xié)商的過(guò)程。③分發(fā)是指密鑰管理系統(tǒng)與用戶(hù)間的密鑰協(xié)商過(guò)程。密鑰的分散、分配和分發(fā)示意圖密鑰的托管技術(shù)加密技術(shù)的快速發(fā)展，給保密通信和電子商務(wù)起到了良好的推動(dòng)作用。但是，也使得政府法律職能部門(mén)難以跟蹤截獲犯罪嫌疑人員的通信，為此，產(chǎn)生了密鑰托管技術(shù)。1993年4月美國(guó)政府公布托管加密標(biāo)準(zhǔn)（EscrowedEncryptionStandard，EES），提出了密鑰托管的新概念，即提供強(qiáng)密碼算法實(shí)現(xiàn)用戶(hù)的保密通信，并使獲得合法授權(quán)的法律執(zhí)行機(jī)構(gòu)利用密鑰托管機(jī)構(gòu)提供的信息，恢復(fù)出會(huì)話(huà)密鑰從而對(duì)通信實(shí)施監(jiān)聽(tīng)。自從美國(guó)政府公布托管加密標(biāo)準(zhǔn)EES以來(lái)，該領(lǐng)域受到了世界廣泛的關(guān)注。密鑰托管技術(shù)的硬件技術(shù)，包括對(duì)EES進(jìn)行分析和改進(jìn)，并提出更完善的硬件實(shí)現(xiàn)方案；密鑰托管技術(shù)的軟件技術(shù)，主要是提出各種新的密鑰托管加密方案，以滿(mǎn)足各種不同的托管要求，并對(duì)其安全性進(jìn)行分析。但由于密鑰托管本身非常復(fù)雜，致使有些問(wèn)題目前仍有許多爭(zhēng)論，并且就密鑰托管加密技術(shù)而言，由于其集密鑰管理、密碼、認(rèn)證、數(shù)字簽名、零知識(shí)證明、秘密共享等于一身，因此實(shí)現(xiàn)起來(lái)非常困難。密鑰托管密鑰托管是指用戶(hù)向ＣＡ在申請(qǐng)數(shù)據(jù)加密證書(shū)之前，必須把自己的密鑰分成ｔ份交給可信賴(lài)的ｔ個(gè)托管人。任何一位托管人都無(wú)法通過(guò)自己存儲(chǔ)的部分用戶(hù)密鑰恢復(fù)完整的用戶(hù)密碼。只有這ｔ個(gè)人存儲(chǔ)的密鑰合在一起才能得到用戶(hù)的完整密鑰。1.密鑰托管的重要功能2.密鑰托管加密系統(tǒng)的組成1、密鑰托管的重要功能防抵賴(lài)。在商務(wù)活動(dòng)中，通過(guò)數(shù)字簽名即可驗(yàn)證自己的身份可防抵賴(lài)。但當(dāng)用戶(hù)改變了自己的密碼，他就可抵賴(lài)沒(méi)有進(jìn)行過(guò)此商務(wù)活動(dòng)。為了防止這種抵賴(lài)有幾種辦法，一種是用戶(hù)在改密碼時(shí)必須向ＣＡ說(shuō)明，不能自己私自改變。另一種是密鑰托管，當(dāng)用戶(hù)抵賴(lài)時(shí)，其他ｔ位托管人就可出示他們存儲(chǔ)的密鑰合成用戶(hù)的密鑰，使用戶(hù)沒(méi)法抵賴(lài)。1、密鑰托管的重要功能(2)政府監(jiān)聽(tīng)。政府、法律職能部門(mén)或合法的第三者為了跟蹤、截獲犯罪嫌疑人員的通信，需要獲得通信雙方的密鑰。這時(shí)合法的監(jiān)聽(tīng)者就可通過(guò)用戶(hù)的委托人收集密鑰片后得到用戶(hù)密鑰，就可進(jìn)行監(jiān)聽(tīng)。（3）密鑰恢復(fù)。用戶(hù)遺忘了密鑰想恢復(fù)密鑰，就可從委托人那里收集密鑰片恢復(fù)密鑰。2、密鑰托管加密系統(tǒng)的組成 密鑰托管加密系統(tǒng)按照功能的不同，邏輯上可分為5大部分。即：用戶(hù)安全部分（UserSecurityComponent，USC）密鑰托管部分（KeyEscrowComponent，KEC）政府監(jiān)聽(tīng)部分（數(shù)據(jù)恢復(fù)部分（DataRecoveryComponent，DRC）），法律授權(quán)部分（CourtAuthorizationComponent，CAC）外部攻擊部分（OutsiderAttackComponent，OAC） 其中前4部分屬于內(nèi)部主要成分，第5部分屬于外部主要成分。部分密鑰托管技術(shù)1995年，Shamir提出部分密鑰托管的方案，其目的是為了在監(jiān)聽(tīng)時(shí)延遲恢復(fù)密鑰，從而阻止了政府大規(guī)模實(shí)施監(jiān)聽(tīng)事件的發(fā)生。所謂部分密鑰托管，就是把整個(gè)私鑰c分成兩個(gè)部分x0和a，使得c=x0+a，其中a是小比特?cái)?shù)，x0是被托管的密鑰。x0被分成許多份子密鑰，它們分別被不同的托管機(jī)構(gòu)托管，只有足夠多的托管機(jī)構(gòu)合在一起才能恢復(fù)x0。監(jiān)聽(tīng)機(jī)構(gòu)在實(shí)施監(jiān)聽(tīng)時(shí)依靠托管機(jī)構(gòu)只能得到x0，要得到用戶(hù)的私鑰c，就需窮搜出a。從上面的描述可以看出，一旦監(jiān)聽(tīng)機(jī)構(gòu)對(duì)某個(gè)用戶(hù)實(shí)施監(jiān)聽(tīng)后，監(jiān)聽(tīng)機(jī)構(gòu)就可以知道用戶(hù)的私鑰c。這樣，用戶(hù)不得不重新申請(qǐng)密鑰。這對(duì)誠(chéng)實(shí)合法的用戶(hù)來(lái)說(shuō)是不公平的。棱鏡門(mén)

棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國(guó)國(guó)家安全局（NSA）自2007年小布什時(shí)期起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，該計(jì)劃的正式名號(hào)為“US-984XN”。美國(guó)情報(bào)機(jī)構(gòu)一直在九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類(lèi)型有10類(lèi)：信息電郵，即時(shí)消息，視頻，照片，存儲(chǔ)數(shù)據(jù)，語(yǔ)音聊天，文件傳輸，視頻會(huì)議，登錄時(shí)間，社交網(wǎng)絡(luò)資料的細(xì)節(jié)，其中包括兩個(gè)秘密監(jiān)視項(xiàng)目，一是監(jiān)視、監(jiān)聽(tīng)民眾電話(huà)的通話(huà)記錄，二是監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。

2013年7月1