目录
层次化的密钥结构:
密钥的分类:
密钥托管技术:
系统的组成:
密钥协商:
密钥共享:
密钥分配技术:
现代密码体加密和解密算法是可以公开评估的,整个密码系统的安全性并不取决于对密码算法的保护或是对加密设备等的保护,而是取决于密钥的安全性。
层次化的密钥结构:
按照密钥的作用与类型及它们之间的相互控制关系,可以将不同类型的密钥划分为1级密钥,2级密钥......n级密钥,从而组成一个n级密钥系统。
系统使用一级密钥K1通过算法f1保护二级密钥。
使用二级密钥K2通过算法f2保护三级密钥。
使用n级密钥通过算法fn保护明文数据。
最下层的密钥kn也叫工作密钥或数据加密密钥,它直接作用于对明文数据的加解密。所有上层密钥可称为密钥加密密钥,最上面一层K1也叫主密钥,通常主密钥是整个密钥管理系统的核心,应该采用最安全的方式来进行保护。数据加密密钥(即工作密钥)平时并存在,在进行数据的加解密时,工作密钥将在上层密钥的保护下动态的产生。
主密钥——密钥加密密钥——工作密钥
可以这样来理解层次化的密钥结构:某一层密钥Ki相对于更高层的密钥Ki-1是工作密码,而相对于底一层的密钥Ki+1是密钥加密密钥。
层次化的密钥结构意味着以密钥来保护密钥。主密钥可以以明文的形式存储在有严密物理保护的主机密码器件中。
优点:
1安全性强 :下层密钥的泄露不会影响上层密钥的安全,对于破译者来说,层次化的密钥结构意味着它所攻击的系统已不再是一个静止的密钥管理系统,而是一个动态的密钥管理系统。使得破译者无法一劳永逸地破译管理系统。
2提高了密钥管理的自动化程度:
核心的主密钥,比如就是帝国权力的运作秘密,由皇帝和宰相少数人掌握。用户用工作密钥进行明文数据加密,比如就是县城里农民纠纷,知县在断案。
密钥的分类:
在一般的密码系统中,密钥可以分为基本密钥,会话密钥(数据加密密钥),密钥加密密钥和主密钥。
基本密钥:又称为初始密钥或用户密钥。它是由用户选定或由系统分配给用户的,可以在较长时间内由一对用户所专用的密钥。
会话密钥:也称为数据加密密钥,一般是动态的,仅在需要进行会话数据加密时产生,也相当于前面提到的工作密钥。
密钥加密密钥和主密钥
密钥托管技术:
密钥托管提供了一种密钥备份与恢复的途径,也称为托管加密,在用户的密钥丢失或者损坏的情况下可通过密钥托管技术恢复自己的密钥。
美国政府颁布ESS(托管加密标准)。ESS使用的托管加密技术不仅提供了加密功能,同时也使政府可以实施法律许可下的监听。
系统的组成:
箱子上有把锁,用户有锁的钥匙。托管加密:将钥匙在摸具上压出个模型,然后将摸具掰断,比如摆成五段,分给可信赖的人保管。
摸具的碎块——数据恢复密钥
钥匙——加解密用到的密钥
密钥协商:
密钥协商实际上是一个协议,它通过两个或多个成员在一个公开的信道上通信联合地建立一个密钥密钥。
Diffie—Hellman密钥交换协议。基于离散对数
在一个不安全的信道(公开信道)上协商出一个安全的密钥(只有参与者知道的密钥)
密钥共享:
一个绝密情报锁在保险柜,为了确保安全,规定情报部门8人至少4人在现场才能打开。
为了解决这样一些问题,入门引用了(t,n)门限方案,基本思想:预先由需要保护的共享秘密产生n份秘密,并且这n份中任意t个就可以重构共享秘密。
假设一个共享秘密M分成n份 m1 m2 m3 m4 ...mn,并将这份n份秘密分别授予n个不同的持有人保管
使得:1由任意t个或多于t个已知的秘密份额mi,可以计算出共享秘密M;
2若仅知道t-1个或者少于t-1个不能解密出M;
Shamir门限方案
g(x)是t-1次多项式,系数相当于未知数,一共t个未知数。七个坐标点代入g(x),就得到t个方程。七个方程联立为方程组,可求t个未知数。
密钥分配技术:
非对称秘密技术的密钥分配方案:
非对称密码技术的密钥分配方案主要包括两个方面的内容:非对称密码技术所用的公钥的分配和利用非对称密码技术来分配对称密码技术中使用的密钥。
1)获取公钥的途径有多种,包括公开分布,公用目录,公钥机构和公钥证书。
公钥证书:
E相当于用cA的私钥进行数字签名。
利用非对称密码1技术进行对称密码技术密钥的分配
对称密码体制和非对称密码体制(公钥密码 可以组成黄金搭档。
对称密码加密速度快,但密钥分发困难;公钥密码加密速度慢,但基本不存在密钥分发问题。
可以用公钥密码传递对称密码的密钥,完成密钥分发,之后利用对称密码进行大规模数据传输。
