密钥管理简介

• 柯克霍夫斯原则(Kerckhoffs' Principle)

即使密码系统的任何细节已为人悉知，只要密钥未泄漏，它也应是安全的(19世纪).

Ø 密钥安全：三分技术，七分管理

Ø 密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。

Ø 在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程，包括密钥的生成、建立（分配和协商）、存储、使用、备份/恢复、撤销、更新、存档和销毁等.

密钥生成

密钥生成是密钥生命周期的基础阶段：

1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列，以保障生成密钥的随机性和不可预测性，然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性。

2)用户可以自己生成所需的密钥，也可以从可信中心或密钥管理中心申请，密钥长度要适中。

3)不同的密码体制，其密钥的具体生成方法一般是不相同的，与相应的密码体制或标准相联系。

密钥建立

密钥的建立就是使密钥安全（完整、保密）到达密钥使用的各实体对象，通常分为密钥分配和密钥协商

密钥存储

密钥的安全存储是针对静态密钥的保护，通常有两种方法：

基于口令的软保护；

文件形式或利用确定算法来生成密钥。 Ø

基于硬件的物理保护；

存入专门密码装置中（存储型、智能型）。

密钥使用

利用密钥进行正常的密码操作，如加密、解密、签名等，通常情况下，密钥在有效期之内都可以使用。

应注意使用环境对密钥的安全性的影响。

密钥备份：指密钥处于使用状态时的短期存储，为密钥的恢复提供密钥源，要求安全方式存储密钥，防止密钥泄露。

密钥恢复/更新：从备份或存档中获取密钥的过程称为密钥恢复。若密钥丧失但未被泄露，就可以用安全方式从密钥备份中恢复。

密钥撤销：若密钥丢失或在密钥过期之前，需要将它从正常使用的集合中删除。

密钥更新：在密钥有效期快结束时，如果需要继续使用相应密码体制，为保证密钥的安全性，该密钥需要由一个新的密钥来取代，这就是密钥更新。密钥更新可以通过再生密钥取代原有密钥的方式来实现。

密钥存档：当密钥不再正常使用时，需要对其进行存档，以便在某种情况下特别需要时（如解决争议）能够对其进行检索。存档是指对过了有效期的密钥进行长期的离线保存，密钥的后运行阶段工作.

密钥销毁：对于不再需要使用的密钥，要将其所有复本销毁，而不能再出现。

生命周期

Ø 使用前状态：密钥不能用于正常的密码操作。

Ø 使用状态：密钥是可用的，并处于正常使用中。

Ø 使用后状态：密钥不再正常使用，但为了某种目的对其进行离线访问是可行。

Ø 过期状态：密钥不再使用，所有密钥记录被删除。

 

密钥分配

 

 

有中心的密钥分配问题

网络中如果用户数目非常多而且分布的地域非常广，一个KDC就无法承担为用户分配密钥的重任。问题的解决方法是使用多个KDC的分层结构。

同一范围的用户在进行保密通信时，由本地KDC为他们分配密钥。

™两个不同范围的用户想获得共享密钥，则可通过各自的本地KDC，而两个本地KDC的沟通又需经过一个全局KDC。

 

密钥协商

• 密钥协商是保密通信双方（或更多方）通过公开信道的通信来共同形成秘密密钥的过程。一个密钥协商方案中，密钥的值是某个函数值，其输入量由两个成员（或更多方）提供。

• 密钥协商的结果是：参与协商的双方（或更多方）都将得到相同的密钥，同时，所得到的密钥对于非参与方都是不可知的。