信息安全技術(shù)基礎(chǔ)第章4

第6章密鑰管理學(xué)習(xí)目標(biāo)對稱密碼中密鑰的管理與分發(fā)公鑰密碼中密鑰管理與應(yīng)用——公鑰基礎(chǔ)設(shè)施PKI公鑰基礎(chǔ)設(shè)施中公鑰載體——數(shù)字證書密鑰管理是密碼技術(shù)應(yīng)用的核心，本章講解對稱密鑰和公鑰密碼應(yīng)用中的密鑰管理和應(yīng)用技術(shù)。2目錄6.1概述6.2對稱密鑰管理6.3公鑰基礎(chǔ)設(shè)施PKI6.4數(shù)字證書6.5基于PKI典型應(yīng)用3如何保證密鑰安全？46.1密鑰安全概述需要回答的問題：對稱密碼要求密鑰被共享雙方（或多方）持有，密鑰在持有者間高度的保密?？紤]密鑰在哪里產(chǎn)生？如何分發(fā)？如何定期更新？若處理密鑰泄露？公鑰密碼中：密鑰對如何產(chǎn)生？誰來產(chǎn)生？私鑰要求絕對地保密，如何存儲？你所使用的公鑰是有效并正確的嗎？私鑰泄露或丟失如何更新密鑰對？56.1密鑰安全概述解決途徑：引入可信第三方TTP（TrustedThirdParty），密鑰分發(fā)中心KDC（KeyDistributionCentre），作為密鑰管理的中心，公鑰基礎(chǔ)設(shè)施管理體系中被稱為授權(quán)中心CA（CertificationAuthority）66.1密鑰安全概述密鑰產(chǎn)生算法及實(shí)現(xiàn)是保證密鑰質(zhì)量的根本，密鑰產(chǎn)生應(yīng)具有較好的隨機(jī)性。密鑰長度決定了密鑰空間大小，也決定了密碼強(qiáng)度。密鑰的存儲，口令加密文件；智能卡、USBKey等存儲設(shè)備。密鑰應(yīng)有有效期，密鑰更新。7

密鑰管理是貫穿密鑰生命周期的一個(gè)過程，需要機(jī)制、人、技術(shù)、法律等各方面的保障。目錄6.1概述6.2對稱密鑰管理6.3公鑰基礎(chǔ)設(shè)施PKI6.4數(shù)字證書6.5基于PKI典型應(yīng)用86.2.1對稱密鑰管理與分發(fā)簡單例子：一個(gè)共享密鑰密碼系統(tǒng)中，由一個(gè)參與主體產(chǎn)生密鑰，并通過安全方式分發(fā)給其他參與實(shí)體。9基于公鑰密碼交換共享密鑰6.2.1對稱密鑰管理與分發(fā)NS密鑰分發(fā)協(xié)議10幾個(gè)思考問問題（1）請分析這這個(gè)協(xié)議的的正確性，，即正確并并完整地執(zhí)執(zhí)行該協(xié)議議后，A和B能夠共享一一個(gè)會(huì)話密密鑰。（2）為什么T不分別使用用與A和B共享的密鑰鑰加密Kab直接傳遞給給A和B？（3）協(xié)議消息息⑤的有何何作用？（4）協(xié)議消息息①?zèng)]有任任何保護(hù)，，是否對協(xié)協(xié)議自身的的安全性造造成影響？？（5）協(xié)議執(zhí)行行完成，A和B都能夠確認(rèn)認(rèn)對方已經(jīng)經(jīng)擁有正確確的Kab了嗎？11密鑰層次化化使用主密鑰MK（MasterKey）。一般用用人工方式式建立，或或借助密鑰鑰協(xié)商機(jī)制制（如DH密鑰協(xié)商協(xié)協(xié)議）或公公鑰密碼體體制完成主主密鑰協(xié)商商或傳遞。。密鑰確認(rèn)密密鑰KCK（KeyConfirmationKey）：用于在在通信會(huì)話話中產(chǎn)生消消息認(rèn)證碼碼。密鑰加密密密鑰KEK（Key-encryptingKeys）。在密鑰鑰傳輸協(xié)議議中加密其其他密鑰。。臨時(shí)密鑰TK（TemporalKey），也稱會(huì)會(huì)話密鑰（（SessionKey）。用于加加密用戶的的通信數(shù)據(jù)據(jù)。12如何構(gòu)建方方便易用、、安全可靠靠的公鑰密密碼應(yīng)用體體系？13目錄6.1概述6.2對稱密鑰管管理6.3公鑰基礎(chǔ)設(shè)設(shè)施PKI6.4數(shù)字證書6.5基于PKI典型應(yīng)用14公鑰基礎(chǔ)設(shè)設(shè)施PKI概述公鑰基礎(chǔ)設(shè)設(shè)施PKI（PublicKeyInfrastructure）理解Infrastructure15如何能夠方便地獲得所需需的有效的、正正確的公鑰？公鑰基礎(chǔ)設(shè)設(shè)施PKI概述PKI是指使用公公鑰密碼技技術(shù)實(shí)施和和提供安全全服務(wù)的具具有普適性性的安全基基礎(chǔ)設(shè)施。PKI通過權(quán)威第第三方機(jī)構(gòu)構(gòu)——授權(quán)權(quán)中心CA（CertificationAuthority）以簽發(fā)數(shù)字證書形式發(fā)布有有效實(shí)體的的公鑰。數(shù)字證書（（Certificate，簡稱證書書）是一種種特殊的電電子文檔（（也稱電子子憑證），，包括公鑰鑰持有者（（稱為主題題）的信息息（名稱、、地址）及及其公鑰，，有效期、、使用方法法等信息。。數(shù)字證書書將證書持持有者的身身份及其公公鑰綁定在在一起。16公鑰基礎(chǔ)設(shè)設(shè)施PKI概述有了PKI，安全應(yīng)用用程序的開開發(fā)者不必關(guān)心那些復(fù)復(fù)雜的數(shù)學(xué)學(xué)運(yùn)算和模模型，而直直接按照標(biāo)標(biāo)準(zhǔn)使用一一種插座（（接口）。。PKI是電子商務(wù)務(wù)、電子政政務(wù)的關(guān)鍵鍵和基礎(chǔ)技技術(shù)。標(biāo)準(zhǔn)，包括括：ITU-TX.509(CCITTX.509)、ISO/IECITU9594-8[X.509]、RSAPKCS(PublicKeyCryptographyStandards)系列文檔、、IETFPKIXrfc系列參考文文檔（如3280、4210、4211等）。17公鑰基礎(chǔ)設(shè)設(shè)施PKI概述美國在1996年就成立了了聯(lián)邦PKI指導(dǎo)委員會(huì)會(huì)，1999年又成立了了PKI論壇。加拿大在1993就開始政府府PKI體系研究工工作，到2000年建成的政政府PKI體系，為聯(lián)邦政府府與公眾機(jī)機(jī)構(gòu)、商業(yè)業(yè)機(jī)構(gòu)等進(jìn)進(jìn)行電子數(shù)數(shù)據(jù)交換時(shí)時(shí)提供信息息安全的保保障。歐洲頒布了了93/1999EC規(guī)它，并建建立CA網(wǎng)絡(luò)及其頂頂級CA，并于2000年10月成立了歐歐洲橋CA指導(dǎo)委員會(huì)會(huì)，2001年3月成立了歐歐洲橋CA。在亞洲，韓韓國是最早早開發(fā)PKI體系的國家家。日本的的PKI應(yīng)用體系按按公眾和私私人兩大類類領(lǐng)域來劃劃分，日本本的PKI支撐電子商商務(wù)應(yīng)用取取得非常大大成功。18公鑰基礎(chǔ)設(shè)設(shè)施PKI概述大行業(yè)或政政府部門建建立的CA，如1998年中國電信信成立了第第一家CA認(rèn)證中心CTCA，又如中國國金融認(rèn)證證中心(ChinaFinanceCertificationAuthority，CFCA)，是由中國國人民銀行行牽頭，聯(lián)聯(lián)合中國工工商銀行、、中國銀行行、中國農(nóng)農(nóng)業(yè)銀行等等十二家商商業(yè)銀行參參加建設(shè)，，由銀行卡卡信息交換換總中心承承建的金融融CA中心。一類是地方方政府與公公司共建的的CA，如上海市市數(shù)字證書書認(rèn)證中心心、北京市市數(shù)字證書書認(rèn)證中心心，以及各各個(gè)省基本本上都建立立各自認(rèn)證證中心。還有一類是是商業(yè)性CA，如天威誠誠信公司。。此外還有些些系統(tǒng)、部部門或企業(yè)業(yè)院校等建建立了自己己內(nèi)容CA，用于內(nèi)部部安全系統(tǒng)統(tǒng)應(yīng)用。我國2004頒布了電子子簽名法。。196.3.2PKI功能端實(shí)體：包包括PKI證書用戶、、證書持有有者。CA：認(rèn)證中心心。RA：注冊中心心，代理CA特定管理功功能。CRL發(fā)布者：生生成并簽發(fā)發(fā)證書撤銷銷列表CRL。證書/撤銷列表存存儲發(fā)布系系統(tǒng)：以數(shù)數(shù)據(jù)庫、目目錄服務(wù)等等技術(shù)實(shí)現(xiàn)現(xiàn)存儲、分分發(fā)證書和和CRL的系統(tǒng)。206.3.2PKI功能（1）證書管理理216.3.2PKI功能（2）PKI服務(wù)保密服務(wù)完整性服務(wù)務(wù)認(rèn)證服務(wù)不可否認(rèn)服服務(wù)時(shí)間戳226.3.3PKI體系結(jié)構(gòu)236.3.3PKI體系結(jié)構(gòu)美國聯(lián)邦橋橋接模式CA互聯(lián)24認(rèn)證機(jī)構(gòu)CA部署發(fā)布本地CA策略。對下級機(jī)構(gòu)構(gòu)進(jìn)行認(rèn)證證和鑒別，，構(gòu)建層次次化CA體系。產(chǎn)生和管理理下屬機(jī)構(gòu)構(gòu)的證書。。接收和認(rèn)證證RA證書請求、、證書更新新請求、證證書撤銷請請求。簽發(fā)和管理理證書、證證書撤銷列列表CRL（CertificateRevocationList）。發(fā)布證書和和CRL，并提供證證書和證書書狀態(tài)的查查詢。密鑰安全生生成、歸檔檔、更新及及管理。證書歸檔。。歷史數(shù)據(jù)歸歸檔。交叉認(rèn)證。。25認(rèn)證機(jī)構(gòu)CA部署CA系統(tǒng)部署26如何構(gòu)造實(shí)實(shí)體身份與與公鑰的有有效綁定？？27目錄6.1概述6.2對稱密鑰管管理6.3公鑰基礎(chǔ)設(shè)設(shè)施PKI6.4數(shù)字證書6.5基于PKI典型應(yīng)用286.4數(shù)字證書數(shù)字證書（（以下簡稱稱證書）是是PKI應(yīng)用中的核核心，是實(shí)實(shí)體公鑰的的載體，以以及公鑰和和身份的綁綁定。X.509數(shù)字證書29數(shù)字證書結(jié)結(jié)構(gòu)30數(shù)字證書編編碼1.ASN.1抽象文法定定義ASN.1（AbstractSyntaxNotationOne）是ISO/IEC和ITU-T的標(biāo)準(zhǔn)，在在X.680文檔中定義義。在通信信和計(jì)算機(jī)機(jī)網(wǎng)絡(luò)中，，ASN.1用于聲明、、編碼、傳傳輸和解碼碼數(shù)據(jù)，它它提供了一一個(gè)不依賴賴具體機(jī)器器編碼技術(shù)術(shù)描述對象象結(jié)構(gòu)的形形式化規(guī)則則集，實(shí)現(xiàn)現(xiàn)對數(shù)據(jù)類類型、數(shù)據(jù)據(jù)以及數(shù)據(jù)據(jù)類型約束束的定義。。31數(shù)字證書編編碼2.DER編碼可區(qū)分編碼碼規(guī)則DER（DistinguishedEncodingRules）。將一個(gè)個(gè)ASN.1描述的對象象進(jìn)行DER編碼保護(hù)四四個(gè)域：對對象標(biāo)識域域、數(shù)據(jù)長長度域、數(shù)數(shù)據(jù)域以及及可選的結(jié)結(jié)束標(biāo)志。對象標(biāo)識域域指明對象象的類型數(shù)據(jù)長度域域：短形式和長長形式。數(shù)據(jù)域給出出了具體的的數(shù)據(jù)值。32數(shù)字證書編編碼3.Base64編碼Base64編碼（RFC1421）定義了一一種“可打打印”機(jī)制制，將二進(jìn)進(jìn)制串轉(zhuǎn)換換為字符序序列，每個(gè)個(gè)字符表示示原二進(jìn)制制串的6個(gè)比特，，包括64個(gè)字符，，大小寫寫羅馬字字母（A~Z、a~z）、阿拉拉伯?dāng)?shù)字字（0~9）以及““+”和“/”，這些些字符對對應(yīng)為整整數(shù)0~63（A~Z:0~25、a~z:26~51、0~9:52~61、+:62、/:63。輸入二進(jìn)進(jìn)制串，，每6比特轉(zhuǎn)換換為一個(gè)個(gè)字符。。33數(shù)字證書書編碼4.對象標(biāo)識識符OID對象標(biāo)識識符OID（ObjectIdentity）定義對對象。例如，當(dāng)當(dāng)證書簽簽名算法法標(biāo)識符符OID值為，表示使使用帶SHA-1的RSA加密算法法。OID是一個(gè)數(shù)數(shù)字串，，正式定定義來自自于ITU-TX.208，采用分分等級模模式，假假設(shè)一個(gè)個(gè)企業(yè)申申請了授授權(quán)“”，該企企業(yè)可以以自行安安排后續(xù)續(xù)編碼，，如“”、“”等，將將OID編碼為比比特串在在X.209中定義。。34數(shù)字證書書應(yīng)用35私鑰的存存儲與使使用微軟為Windows操作系統(tǒng)統(tǒng)制定了了CSP（CryptographicServiceProvider）標(biāo)準(zhǔn)接接口，用用于管理理硬件或或軟件形形式的加加密設(shè)備備，實(shí)現(xiàn)現(xiàn)數(shù)據(jù)加加密和解解密、數(shù)數(shù)字簽名名和驗(yàn)證證以及數(shù)數(shù)據(jù)摘要要生成等等功能。。在Windows系統(tǒng)中使使用CryptoAPI開發(fā)接口口可以訪訪問CSP，實(shí)現(xiàn)安安全應(yīng)用用。36私鑰的存存儲與使使用USBKey是一個(gè)智智能片上上系統(tǒng)，，產(chǎn)生密密鑰的程程序由USBKey生產(chǎn)廠家家燒制在在芯片中中的只讀讀存儲器器ROM中，各種種密碼算算法程序序也是燒燒制在ROM中。公私密鑰鑰對在USBKey中生成后后，公鑰鑰可以導(dǎo)導(dǎo)出到卡卡外，而而私鑰則則存儲于于芯片中中E2PROM密鑰區(qū)，，私鑰文文件讀寫寫和修改改只能由由USBKey內(nèi)部程序序調(diào)用，，不允許許外部訪訪問USBKey采用物理理安全措措施，確確保智能能卡內(nèi)部部的數(shù)據(jù)據(jù)不能用用物理方方法從外外部拷貝貝。37目錄錄6.1概述6.2對稱密鑰鑰管理6.3公鑰基礎(chǔ)礎(chǔ)設(shè)施PKI6.4數(shù)字證書書6.5基于PKI典型應(yīng)用用38基于PKI的電子商商務(wù)應(yīng)用用39小結(jié)結(jié)本章