第五章密钥管理与数字证书.ppt

第五章第五章 密钥管理与数字证书密钥管理与数字证书5.1 5.1 密密钥的的结构与分配构与分配5.2 5.2 第三方密钥托管协议第三方密钥托管协议5.3 5.3 公钥基础设施与认证链公钥基础设施与认证链5.4 5.4 安全认证机构与系统介绍安全认证机构与系统介绍 5.1 密钥的结构与分配密钥的结构与分配Ø密钥管理概述密钥管理概述Ø密钥的组织结构密钥的组织结构Ø多层密钥的体制多层密钥的体制Ø密钥的连通和分割密钥的连通和分割Ø密钥的自动分配密钥的自动分配Ø密钥管理概述密钥管理概述ü 密钥管理的重要性：密钥管理的重要性：ü 所有的密码技术都所有的密码技术都依赖依赖于密钥ü 密钥的管理本身是一个很复杂的课题，而且是保密钥的管理本身是一个很复杂的课题，而且是保证安全性的证安全性的关键点关键点ü 密钥管理（密钥管理（Key ManagementKey Management）：）： 密钥管理是一门综合性的技术，涉及密钥的产生、密钥管理是一门综合性的技术，涉及密钥的产生、检验、分发、传递、保管、使用、销毁的全部过程，检验、分发、传递、保管、使用、销毁的全部过程，还与密钥的行政管理制度以及人员的素质密切相关。

还与密钥的行政管理制度以及人员的素质密切相关 密钥管理的目的：密钥管理的目的： 维持系统中各实体之间的密钥关系，以抗击各维持系统中各实体之间的密钥关系，以抗击各种可能的威胁：种可能的威胁：Ø密钥的泄露密钥的泄露Ø秘密密钥或公开密钥的身份的真实性丧失秘密密钥或公开密钥的身份的真实性丧失Ø未经授权使用未经授权使用Ø密钥管理概述密钥管理概述密钥管理的方法密钥管理的方法Ø由由一一种种安安全全策策略略来来指指导导密密钥钥的的产产生生、、存存储储、、分分配配、、删删除、归档及应用除、归档及应用Ø具体的密钥管理方法因所使用的密码体制（对称密码具体的密钥管理方法因所使用的密码体制（对称密码体制和公钥密码体制）而异体制和公钥密码体制）而异Ø密钥管理概述密钥管理概述密钥管理系统的要求密钥管理系统的要求 应当尽量不依赖于人的因素：应当尽量不依赖于人的因素：Ø密钥难以被非法窃取；密钥难以被非法窃取；Ø在一定条件下窃取了密钥也没有用；在一定条件下窃取了密钥也没有用；Ø密钥的分配和更换过程对用户是透明的密钥的分配和更换过程对用户是透明的Ø密钥管理概述密钥管理概述一个密钥系统可能有若干种不同的组成部分，可以将各一个密钥系统可能有若干种不同的组成部分，可以将各个部分划分为一级密钥、二级密钥、个部分划分为一级密钥、二级密钥、……、、n级密钥，组级密钥，组成一个成一个n层密钥系统。

层密钥系统 Ø密钥的组织结构密钥的组织结构多层密钥系统的基本思想多层密钥系统的基本思想——用密钥保护密钥用密钥保护密钥 Ø密钥的组织结构密钥的组织结构密钥分类：密钥分类：Ø工作密钥：工作密钥：最底层的密钥，直接最底层的密钥，直接对数据进行加密和解密；对数据进行加密和解密；Ø密钥加密密钥：密钥加密密钥：最底层上所有的最底层上所有的密钥，对下一层密钥进行加密；密钥，对下一层密钥进行加密；Ø主密钥：主密钥：最高层的密钥，是密钥最高层的密钥，是密钥系统的核心系统的核心 Ø密钥的组织结构密钥的组织结构Ø将用于数据加密的密钥称将用于数据加密的密钥称三级密钥三级密钥，也称，也称工作密钥工作密钥；；Ø保护三级密钥的密钥称保护三级密钥的密钥称二级密钥二级密钥，也称，也称密钥加密密钥密钥加密密钥；；Ø保护二级密钥的密钥称保护二级密钥的密钥称一级密钥一级密钥，也称，也称主密钥主密钥 例如三层密钥系统例如三层密钥系统 因此，二级密钥相对于三级密钥来说，是加密密因此，二级密钥相对于三级密钥来说，是加密密钥；相对于一级密钥来说，又是工作密钥。

钥；相对于一级密钥来说，又是工作密钥 Ø多层密钥的体制多层密钥的体制Ø单层密钥体制：单层密钥体制：如果一个密钥系统的功能很简单，可如果一个密钥系统的功能很简单，可以简化为单层密钥体制，如以简化为单层密钥体制，如早期的保密通信体制早期的保密通信体制 Ø多层密钥体制：多层密钥体制：如果密钥系统要求密钥能定期更换，如果密钥系统要求密钥能定期更换，密钥能自动生成和分配等其他的功能，则需要设计成多密钥能自动生成和分配等其他的功能，则需要设计成多层密钥体制，如层密钥体制，如网络系统和数据库系统中的密钥体制网络系统和数据库系统中的密钥体制 密钥体制的层次选择密钥体制的层次选择——由功能决定由功能决定 Ø多层密钥的体制多层密钥的体制Ø安全性大大提高安全性大大提高——下层的密钥被破译不会影响到上下层的密钥被破译不会影响到上层密钥的安全；层密钥的安全；Ø为密钥管理自动化带来了方便为密钥管理自动化带来了方便——除一级密钥由人工除一级密钥由人工装入以外，其他各层密钥均可由密钥管理系统实行动态装入以外，其他各层密钥均可由密钥管理系统实行动态的自动维护。

的自动维护 多层密钥体制的优点：多层密钥体制的优点： Ø密钥的连通和分割密钥的连通和分割Ø密钥的连通密钥的连通——连通是指可以在网络的一定范围里实连通是指可以在网络的一定范围里实现保密通信和资源共享；现保密通信和资源共享；Ø密钥的分割密钥的分割——分割是指实现保密通信和资源共享的分割是指实现保密通信和资源共享的网络范围的限制网络范围的限制 概念相反，本质相同概念相反，本质相同 Ø密钥的连通和分割密钥的连通和分割Ø连通连通——相互之间实现保密通信和资源共享，最高的相互之间实现保密通信和资源共享，最高的连通能力是任意两个用户间均可建立独立的密码互通；连通能力是任意两个用户间均可建立独立的密码互通；Ø分割分割——限制可进行密码互通的范围，使每个用户只限制可进行密码互通的范围，使每个用户只能与能与10231023个用户中的某个子集进行密码互通个用户中的某个子集进行密码互通 例如：一个例如：一个10231023个用户的局域网个用户的局域网Ø密钥的连通和分割密钥的连通和分割Ø从密钥使用的形式看从密钥使用的形式看Ø按空间分割：按空间分割：不同密级的数据、不同的部门等；不同密级的数据、不同的部门等；Ø按时间分割：按时间分割：不同的时间。

不同的时间 密钥分割的方法密钥分割的方法Ø从实现方法看从实现方法看Ø静态分割：静态分割：注入密码时就给定连通范围；注入密码时就给定连通范围；Ø动态分割：动态分割：定期向规定范围内的用户传递密钥定期向规定范围内的用户传递密钥Ø密钥的自动分配密钥的自动分配规定使用期限的原因：规定使用期限的原因：Ø拥有大量的密文有助于密码分析；一个密钥使用得太拥有大量的密文有助于密码分析；一个密钥使用得太多了，会给攻击者增大收集密文的机会；多了，会给攻击者增大收集密文的机会；Ø密钥使用一段时间之后有可能被窃取或泄露，限定密密钥使用一段时间之后有可能被窃取或泄露，限定密钥的使用期限就相当于限制危险的发生钥的使用期限就相当于限制危险的发生 密钥的使用期限：密钥的使用期限：授权使用该密钥的期限授权使用该密钥的期限Ø密钥的自动分配密钥的自动分配 制定使用期限的依据：制定使用期限的依据：不是取决于在这段时间内密码能否被破译，而是从概率不是取决于在这段时间内密码能否被破译，而是从概率的意义上看密钥机密是否有可能被泄露。

的意义上看密钥机密是否有可能被泄露 密钥分配的要求：密钥分配的要求：Ø尽可能的经常更换；尽可能的经常更换；Ø尽量减少人的参与；尽量减少人的参与；Ø实现密钥自动分配实现密钥自动分配Ø密钥的自动分配密钥的自动分配 密钥分配技术密钥分配技术——密钥分配中心密钥分配中心密钥分配中心（密钥分配中心（KDCKDC，，Key Distribution CenterKey Distribution Center））统一统一管理和分配密钥，实现密钥的动态分配管理和分配密钥，实现密钥的动态分配密钥分配中心的基本思想：密钥分配中心的基本思想：Ø每个用户需保管与每个用户需保管与KDC之间使用的密钥加密密钥之间使用的密钥加密密钥；；Ø密钥分配中心为每个用户保存互不相同的密钥加密密密钥分配中心为每个用户保存互不相同的密钥加密密钥钥Ø密钥的自动分配密钥的自动分配 利用利用KDCKDC进行通信：进行通信：1.1.向密钥分配中心申请；向密钥分配中心申请；2.2.密钥分配中心就把用密钥加密密钥加过密的工作密钥密钥分配中心就把用密钥加密密钥加过密的工作密钥分别发送给主叫用户和被叫用户；分别发送给主叫用户和被叫用户；3.3.通信双方用工作密钥进行通信。

通信双方用工作密钥进行通信5.2 第三方密钥托管协议第三方密钥托管协议Ø密钥托管的概念密钥托管的概念Ø密钥托管的应用密钥托管的应用Ø密钥托管的概念密钥托管的概念 什么是密钥托管：什么是密钥托管： 密钥托管指把通信双方的会话密钥交由合法的第三方，密钥托管指把通信双方的会话密钥交由合法的第三方，以便让合法的第三方利用得到的会话密钥解密双方通以便让合法的第三方利用得到的会话密钥解密双方通信的内容，从而监视双方的通信信的内容，从而监视双方的通信 密钥托管的机构：密钥托管的机构： 政府部门和法律执行部门政府部门和法律执行部门Ø密钥托管的概念密钥托管的概念 密钥托管的争论：密钥托管的争论：Ø为防止未授权信息泄露提供工具；为防止未授权信息泄露提供工具；Ø依法监视犯罪分子的通信活动；依法监视犯罪分子的通信活动； 但将泄露私人秘密但将泄露私人秘密 因此，要进行密钥托管，需要政府制定相应的法规，因此，要进行密钥托管，需要政府制定相应的法规，并要严格控制并要严格控制 Ø密钥托管的应用密钥托管的应用 密钥托管的几个应用：密钥托管的几个应用：Ø当当用用户户不不小小心心丢丢失失或或破破坏坏了了密密钥钥，，通通过过向向密密钥钥托托管管机机构申请，可以使用户恢复出加密的文件或资料。

构申请，可以使用户恢复出加密的文件或资料Ø当当执执行行加加密密的的用用户户不不在在时时，，可可把把加加密密后后的的文文件件传传送送给给密密钥钥托托管管者者，，密密钥钥托托管管者者解解密密后后就就可可把把它它传传送送给给合合法法用户5.3 公钥基础设施与认证链公钥基础设施与认证链Ø公钥基础设施的概念公钥基础设施的概念Ø数字证书的概念数字证书的概念ØCA认证中心认证中心Ø公钥基础设施的概念公钥基础设施的概念 什么是公钥基础设施：什么是公钥基础设施：公钥基础设施（公钥基础设施（PKI，，Public Key Infrastructure））是指是指用公钥原理和技术实施和提供安全服务的具有普适性的用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施安全基础设施PKI是一种标准的密钥管理平台，它能够为所有网络应是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必需的用透明地提供采用加密和数据签名等密码服务所必需的密钥和证书管理密钥和证书管理密钥生命周期密钥生命周期密钥产生密钥产生证书签发证书签发Bob密钥使用密钥使用Bob证书检验证书检验密钥过期密钥过期密钥更新密钥更新Ø公钥基础设施的概念公钥基础设施的概念 一个完整的一个完整的PKI至少应该包括：至少应该包括：Ø认证机构认证机构(CA)Ø证书库证书库Ø证书注销证书注销Ø密钥备份和恢复密钥备份和恢复Ø自动密钥更新自动密钥更新Ø支持不可否认支持不可否认Ø公钥基础设施的概念公钥基础设施的概念 PKIPKI的基本组件包括的基本组件包括：：u RA(Registration Authority) RA(Registration Authority)v注册机构注册机构 建立信任关系建立信任关系u CA(Certificate Authority) CA(Certificate Authority)v认证中心认证中心 发证发证u 证书库证书库/ /目录目录v保存证书，供公开访问保存证书，供公开访问Ø数字证书的概念数字证书的概念 什么是数字证书：什么是数字证书：由由CA认证中心发放的一个数字文件，数字证书也称公开认证中心发放的一个数字文件，数字证书也称公开密钥证书，在网络通信中标志通信各方身份信息的一系密钥证书，在网络通信中标志通信各方身份信息的一系列数据。

列数据Ø证书证书(certificate)，，有时候简称为有时候简称为cert；；Ø证书包含了证书包含了用户身份信息用户身份信息、、用户公钥信息用户公钥信息以及以及身份验身份验证机构数字签名证机构数字签名等数据 Ø数字证书的概念数字证书的概念 证书的结构证书的结构Ø数字证书的概念数字证书的概念 Ø 证书是一个机构颁发给一个安全个体的证明，所以证证书是一个机构颁发给一个安全个体的证明，所以证书的权威性取决于该机构的权威性书的权威性取决于该机构的权威性Ø 一个证书中，最重要的信息是个体名字、个体的公钥、一个证书中，最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途机构的签名、算法和用途Ø数字证书的概念数字证书的概念 Ø 电子交易中主要的两种证书：电子交易中主要的两种证书：Ø 持卡人证书：持卡人证书：支付卡的电子化表示支付卡的电子化表示Ø 商家证书：商家证书：接受银行卡结算的方式接受银行卡结算的方式Ø 最常用的证书格式：最常用的证书格式： X.509 V3X.509X.509证书格式证书格式Ø版本版本1、、2、、3Ø序列号序列号Ø在在CA内部唯一内部唯一Ø签名算法标识符签名算法标识符Ø指该证书中的签名算法指该证书中的签名算法Ø签发人名字签发人名字ØCA的名字的名字Ø有效时间有效时间Ø起始和终止时间起始和终止时间Ø个体名字个体名字Ø个体的公钥信息个体的公钥信息数字证书示意图数字证书示意图 ØCACA认证中心认证中心 CACA认证中心（中心（Certification Authority））————受信任的第三方机构，受信任的第三方机构，负责数字数字证书的的发放、放、验证等。

等 ØCACA认证中心认证中心 CACA认证中心的功能：认证中心的功能： Ø 证书的的颁发Ø 证书的更新的更新Ø 证书的的查询Ø 证书的作的作废Ø 证书的的归档档Ø 提供密提供密钥托管和密托管和密钥恢复服恢复服务ØCACA认证中心认证中心 CACA的层次结构：的层次结构： Ø 对于一个运行对于一个运行CACA的大型权威机构而言，签发证书的大型权威机构而言，签发证书的工作不能仅仅由一个的工作不能仅仅由一个CACA来完成来完成Ø 它可以建立一个它可以建立一个CACA层次结构层次结构根根CA中间中间CAØCACA认证中心认证中心 证书的树型验证结构：证书的树型验证结构：双方通信时，通过出示由某个双方通信时，通过出示由某个CACA签发的证书来证明自己的签发的证书来证明自己的身份如果对签发证书的身份如果对签发证书的CACA本身再不信任，则可验证本身再不信任，则可验证CACA的的身份，一直到权威的根身份，一直到权威的根CACA处，就可确信证书的有效性。

处，就可确信证书的有效性 5.4 安全认证机构与系统介绍安全认证机构与系统介绍ØVeriSign数字凭证的申请操作数字凭证的申请操作1．进入．进入VeriSign的的Digital ID申请主页申请主页 2．填写申请单．填写申请单 3．确认申请内容，获得数字凭证．确认申请内容，获得数字凭证 1．进入．进入VeriSign的的Digital ID申请主页申请主页 申请免费的申请免费的Digital ID 2．填写申请单．填写申请单 选择申请类型选择申请类型——免费免费Digital ID3．确认申请内容，获得数字凭证．确认申请内容，获得数字凭证 Ø利用申请的数字凭证在利用申请的数字凭证在Outlook Express中中发送数字签名信件发送数字签名信件1．在．在Outlook ExpressOutlook Express设置对应的数字证书设置对应的数字证书 2．使用数字签名发送数字签名邮件．使用数字签名发送数字签名邮件1．在．在Outlook ExpressOutlook Express设置对应的数字证书设置对应的数字证书 2．使用数字签名发送数字签名邮件．使用数字签名发送数字签名邮件。