密钥管理系统.ppt

五、密钥更换和密钥吊销 Dan Boneh_Matthew Franklin 方案利用时间t 作为公钥的一部分。密钥更新时用户的公私钥对同时更新。用户需要从PKG 中心获取更新后的私钥。密钥更新由管理中心完成。（理论 IBE ） Dae Hyun_Pil Joong Lee 方案中用户可以自己生成新的公私钥对。但方案中并没有解决如何废除原有的用户密钥对，把真正有效的新的公钥传递给使用者的问题。这样公钥有效性验证问题仍然没有得到解决。（否 IBE ） Yevgeniy Dodis_Moti Yung 方案，密钥更新由用户使用密钥更新算法在客户端完成。密钥更新后，用户的公钥不变，私钥改变。但是问题在于以前的私钥仍然可用，无法使其失效。（部分 IBE） 五、密钥更换和密钥吊销 Yumiko_Goichiro 方案，密钥更新由用户借助自己的密钥设备，根据时间t，在客户端使用密钥更新算法完成。密钥更新后，用户公钥不变，私钥改变。由于新的密钥是根据时间t 生成的，原来t* 时间生成的私钥将不再有效。由于密钥更新后公钥不变，因此不需要考虑公钥有效性验证问题。（较好 IBE ） 五、密钥更换和密钥吊销 证书吊销中主要涉及认证中心、目录服务和证书用户。CA一般不直接对用户提供在线证书查询, CA通过周期性更新目录服务,由目录服务负责用户证书有效性的查询。用户访问目录服务查询证书是否被吊销,目录服务负责回答用户的查询,但目录服务是不被信任的一方。 基于证书的吊销方案涉及到CA、目录服务和证书用户三方的交互式通信,通信代价较大。因此IBE直接实现基于证书的吊销机制,例如CRL,并不是一种有效的方式,这意味着失去了IBE的主要优点———非交互式通信带来的低通信成本和计算成本。不过基于证书的吊销方案中仍有不少值得借鉴之处,例如CVT中使用短时效证书来回避证书吊销问题就类似于后面的密钥进化技术。 除了正在进行加密操作的情况以外，密钥应当一律以加密保护的形式存储。密钥的注入过程应当有一个封闭的环境，不存在可能被窃听装置接收的电磁泄露或其它辐射，所有与密钥注入有关的人员应当绝对可靠。 * 信息安全概论 第四章 密钥管理 国际关系学院 信科系 王 标 密钥管理系统 密钥种类 密钥分配 计算机网络密钥分配方法 密钥注入和存储 密钥更换和密钥吊销 密钥保护 密钥管理系统 一个完整得密钥管理系统应该包括： 密钥管理、密钥分配、计算机网络密钥分配方法、密钥注入、密钥存储、密钥更换和密钥吊销。 密钥管理是处理密钥自产生到最后销毁的整个过程中的关键问题，包括系统的初始化，密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等内容。 密钥的管理需要借助于加密、认证、签字、协议、公证等技术。 密钥管理系统 密钥管理系统的要求 应当尽量不依赖于人的因素： 密钥难以被非法窃取； 在一定条件下窃取了密钥也没有用； 密钥的分配和更换过程对用户是透明的，用户不一定亲自掌握密钥。 一、密钥种类 密钥种类很多，主要的密钥包括： 1. 初始密钥 2. 会话密钥 3. 密钥加密密钥(Key Encrypting Key, KEK) 4. 主密钥(Master Key) 一、密钥种类 1.初始密钥 由用户选定或系统分配的，在较长的一段时间内由一个用户专用的秘密密钥。要求它既安全又便于更换。 一、密钥种类 2. 会话密钥 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短，从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 一、密钥种类 3. 密钥加密密钥(Key Encrypting Key, KEK) 用于传送会话密钥时采用的密钥。 一、密钥种类 4. 主密钥(Mater Key) 对密钥加密密钥进行加密的密钥，存于主机的处理器中。 二、密钥的分配 密钥分配要解决两个问题： （1）密钥的自动分配机制，自动分配密钥以提高系统的效率； （2）应该尽可能减少系统中驻留的密钥量。 根据密钥信息的交换方式，密钥分配可以分成三类： （1）人工密钥分发； （2）基于中心的密钥分发； （3）基于认证的密钥分发。 二、密钥的分配 1. 人工密钥分发 在很多情况下，用人工的方式给每个用户发送一次密钥。然后，后面的加密信息用这个密钥加密后，再进行传送，这时，用人工方式传送的第一个密钥叫做密钥加密密钥（Key Encryption Key，KEK）。 该方式已经不适应现代计算机网络发展的要求。 二、密钥的分配 2. 基于中心的密钥分发 基于中心的密钥分发利用可信任的第三方，进行密钥分发。可信第三方可以在其中扮演两种角色： 密钥分发中心(Key Distribution Ce