第03章密钥管理与分配目录3.1密钥管理的必要性1、会话密钥SessionKey---三级密钥两个通信端用户在一次通话或数据交换时使用的密钥用于文件加密时称为文件密钥(FileKey)；用于数据加密时称为数据加密密钥(DataEncryptingKey)会话密钥又称为三级密钥2、密钥加密密钥KeyEncryptingKey---二级密钥用于对会话密钥进行加密时的采用的密钥密钥加密密钥又称为二级密钥3、主机主密钥HostMasterKey---一级密钥对密钥加密密钥进行加密的密钥1、含义：授权使用该密钥的周期2、每个密钥都有生存期3、原因：（1）拥有大量密文有助于密码分析一个密钥使用的时间越长，攻击者收集到密文的机会就越多，密文量就会越大（2）限定密钥的使用也就限定了危险的发生4、密钥生存期(1)密钥的产生（可能需要登记）(2)密钥的分配(3)密钥的使用(4)密钥的更新/替换(5)密钥的撤销(6)密钥的销毁密钥管理实际上就是对密钥生存期的管理3.4密钥管理3、密钥管理达到的目的维持系统中各实体之间的密钥关系，以抗击各种可能的威胁：（1）密钥的泄露（2）秘密密钥或公开密钥的身份的真实性丧失（3）未授权使用5、密钥管理密钥产生密钥协定密钥的装入密钥使用控制密钥的保护密钥备份/恢复密钥类型更新密钥密钥存储密钥的撤销和销毁密钥分配公开密钥的管理6、密钥产生(1)必须在安全环境中产生密钥以防止对密钥的非授权访问(2)两种产生模式有边界产生:由中心(分中心)集中生产,也称有边界生产无边界产生:由个人分散生产，也称无边界生产(3)产生形式手工产生自动产生(4)选择密钥方式不当会影响安全性差的选择方式易受字典式攻击攻击者并不按照数字顺序去试所有可能的密钥，而是首先尝试可能的密钥，例如英文单词、名字等(DanielKlein使用此法可破译40%的计算机口令)。方法如下：1）用户的姓名、首字母、帐户名等个人信息2）从各种数据库得到的单词3）数据库单词的置换4）数据库单词的大写置换5）对外国人从外国文字试起6）尝试词组(5)不同密钥的产生方式是不同的1)主机主密钥安全性至关重要，故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子，噪声发生器等方法产生2)密钥加密密钥数量大,可由机器自动产生,如用安全算法、伪随机数发生器等产生3)会话密钥可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生。(6)自动产生方法1）随机数、伪随机数、准随机数2）基于DES的OFB(输出反馈)产生方法3）基于ANSIX9.17的产生方法ANSIX9.17密钥生成器7、密钥存储(1)整体保存：一个密钥作为一个整体被保存在某个地方(2)分散保存：一个密钥被分成若干部分保存在不同地方整体保存：(1)人脑记忆(2)加密保存(3)借助智能卡来保存USBKey8、密钥分配与协商密钥分配协议:系统内的一个成员选择密钥,然后将它们安全传给其他成员密钥协定协议:系统两个或者多个成员在公开的信道上联合建立秘密密钥。两个成员的密钥协定也称为密钥交换.有些协议既是密钥分配协议,也是密钥协定协议1）对称密钥的管理2）公开密钥的管理(1)对称密钥的分配方案①基于对称密码体制的对称密钥分配②基于公开密码体制的对称密钥分配1)对称密钥分配的基本方法①密钥由A选取并通过物理手段发送给B或协商产生；②若A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方；③密钥由第三方选取并通过物理手段发送给A和B；④若A、B与第三方C分别有一保密信道，则C为A、B选取密钥后，分别在两个保密信道上发送给A、B。2）基于协商的对称密钥分配:Diffie---Hellman协议通信双方A、B间协商会话密钥的协议①A选取一个大的随机数a(1<a<n)，将a保密，计算X=gamodn并将X发送给B②B选取一个大的随机数b(1<b<n)，并将b保密，计算Y=gbmodn并将Y发送给A③A计算ka=Yamodn④B计算kb=Xbmodn其中n和g(1<g<n)是两个比较大的素数。其不用保密显然Ka=Kb(安全性基于离散对数问题的难解性)3）基于第三方KDC的对称密钥分配协议①A向KDC发请求,要求得到一个用来保护他与B间会话的会话密钥这个报文包括A和B的标志以及一个对于这次交互而言的唯一的标识符N1，称此标志符为现时（nonce），即A->KDC：[Request，N1](N1具有抵抗重放攻击的作用)②KDC用一个经过Ka加密的报文作为响应这个报文包含给A的两项内容：用于会话的一次性会话密