现代密码学--理论与实践管理密钥的技术.doc

管理密钥的技术 冶金自动化院 李勇、张锐 1. 控制密钥使用的技术 ２ 1.1密钥分离和密钥使用约束 ２ 1.1.1密钥分析和密钥误用的危害 ２ 1.2对称密钥使用的技术 ３ 1.2.1密钥标记和密钥变数(Key tags and Key Variants) ３ 1.2.2密钥公证(Key Notarization) ３ 1.2.3控制向量(Control Vectors) ４ 2. 多个域的密钥管理 ５ 2.1 两个域之间的信任关系 ５ 2.2多个认证机构的信任模型 ７ 2.2.1证书链和认证路径(Certificate chains and certification paths) ７ 2.2.2相互隔离的域间的信任(trust with separate domains) ８ 2.2.3严格等级信任模型(strict hierarchical trust model) ８ 2.2.3反向证书和一般有向图信任模型(reverse certificates and the general digraph trust model) １０ 2.2.4信任模型中的约束(constraints in trust models) １０ 2．3 证书的分发和撤消 １１ 2.3.1证书撤消和证书撤消列表(certificate revocation and CRLs) １１ 3. 密钥生存期问题 １２ 3.1 生存期保护需求 １２ 3.1.1密钥更新中的依赖对安全性的影响 １２ 3.1.2各种不同类型密钥的生存期存储需求 １２ 3.2 密钥管理生命期 １３ 3.2.1生存期中密钥的状态 (key state within life cycle) １４ 3.2.2系统初始化和密钥安装(system initialization and key installation) １４ 密钥管理技术（部分）综述 控制密钥使用的技术 这一节考虑那些如何将密钥使用于预先授权的用途的技术。 1.1密钥分离和密钥使用约束 那些可能与密码学密钥相关联的信息不仅包括那些限制它们使用的特征，还包括其他操作性使用的信息。这些信息包括 谁是密钥的拥有者。 有效期（预先定义的秘密期限）。 密钥标识符（允许对密钥的非密码学性质的引用）。 特定的算法。 特定用途的系统或环境，或者密钥的合法用户。 那些与密钥生成，注册和认证的实体的名称。 密钥的整体校验和（通常是认证需求的一部分）。 1.1.1密钥分析和密钥误用的危害 在简单密钥管理系统中，和密钥相关联的信息，包括对它们的合法使用信息，是通过上下文环境推断出来的。另外，为了透明性和对信息的控制，对信息明显明显许可的使用可能伴随着密钥的分发，而且在使用信息的时候，要通过对企图使用的信息做验证来加强这一点。如果受控信息服从管理的话，就应当通过一种可以保证完整性和真实性的方法保证受控信息受密钥约束。例如通过签名的方法（和公开密钥相比较），或者某一种提供数据完整性的加密技术。 密钥分析的原理就是应用于不同目的的密钥应当是密码学性质隔离的（参见备注1）。密钥的误用的危害可以用某些技术来说明，而这些技术保证密钥只应用于那些在密钥生成的时候预先授权的目标。对密钥使用的限制可以通过程序技术，物理保护（防窜扰的硬件），或者下面讨论的密码学技术来保证。 在1.2节讨论的其他方法包括a)密钥标记，密钥标记允许密钥和显式定义的用途分离；b)密钥变数，密钥变数可以分离密钥而无需显式定义授权用途；c)密钥公证和控制向量，它们可以将控制信息和密钥来源进程绑定在一起。 备注1（密钥隔离的密码学理由）一个可靠的密码学设计钥避免在多种应用目的使用同样密钥。一个密钥加密密钥不能当作一个数据加密密钥使用而保持不变，这是因为不管加密数据是什么，在应用程序中加密密钥并不是总是可用的。由于密钥生命周期不一致性和密码学慎重性，不同的非对称加密和签名密钥也在普遍的使用着。如果下面三种情况之一出现，也可能出现潜在的纰漏。 非对称密钥既应用于签名，又用于挑战——响应实体认证； 密钥既使用于加密，又使用于挑战——响应认证（选择密文攻击）； 对称密钥同时使用于加密和消息认证，或者潜在的使用。也可以参考备注3。 1.2对称密钥使用的技术 下面讨论的主要技术是控制向量的使用。由于历史的原因，我们还要讨论密钥标记、密钥变量和密钥公证的问题。 1.2.1密钥标记和密钥变数(Key tags and Key Variants) 密钥标记提供了一种详细说明密钥可使用的范围的简单方法（例如数据加密对比密钥加密密钥）。一个密钥标记是一个比特向量或者一个结构化的字段，在密钥的整个生命周期它和密钥在一起并且保持关联。标记比特位和密钥连接到一起加密，从而被密钥绑定，只有当密钥被加密之后，它才会以明文的方