密码学 - 第8章密钥管理

发表于2024-07-20|更新于2026-05-04|密码学

|浏览量:

第8章：密钥管理

密钥管理概述

密钥管理

密钥管理是对密钥生命周期（产生、存储、分配、备份/恢复、更新、撤销、归档、销毁）全过程实施的安全保密管理。
主要内容包括密钥的产生、分配和维护。维护涉及密钥的存储、更新、备份、恢复、销毁等方面。

密钥分类

静态密钥（长期密钥）：使用周期较长，具体周期视应用而定，可能是几小时到几年。
会话密钥（短期密钥）：生命周期较短，可能是几分钟到几天。会话密钥通常用于在某一时间段内加密数据。

密钥种类

基本密钥（base key）：又称初始密钥或用户密钥，用于参与或控制密码变换，在一定范围配置、一定时间更换。
会话密钥（session key）：在一次通话或交换数据时使用的密钥。通常与基本密钥结合对消息进行加密，且一报一换。
密钥加密密钥（key encrypting key）：用于对会话密钥进行加密保护。又称辅助（二级）密钥或密钥传送密钥。
主密钥（Primary Master Key）：用于对密钥加密密钥进行加密保护。
公钥体制下的密钥：包括公开密钥、秘密密钥、签名密钥、认证密钥等。

密钥产生

基本要求：具有良好的随机性，包括长周期性、非线性、统计意义上的等概率性及不可预测性。
主密钥：应当是高质量的真随机序列，通常通过如掷硬币、随机选取等方法产生。
密钥加密密钥：利用真随机数产生器芯片产生或使用主密钥和强密码算法产生。
会话密钥：在密钥加密密钥作用下通过加密算法动态地产生，如用密钥加密密钥控制AES算法产生。

密钥管理的层次结构

包括主密钥、密钥加密密钥和会话密钥的注入、密钥协定和加密。

密钥管理的生命周期

包括密钥生成、注册、装入、备份、恢复、更新、注销与销毁等过程。

密钥协商

密钥协商协议

密钥协商协议使两个用户在公开信道生成一个会话密钥，该会话密钥是双方输入消息的一个函数。

Diffie-Hellman密钥交换协议

1976年由Diffie和Hellman提出，是一个典型的密钥协商协议。通信双方利用该协议可以安全地建立一个共享密钥。
公开参数：设p是一个大素数，g∈Zp是一个本原元。
协议过程：
1. $A$随机选取$a(2≤a≤p-2)$，计算$yA ≡ ga \mod p$，并将$yA$发送给$B$。
2. $B$随机选取$b(2≤b≤p-2)$，计算$yB ≡ gb \mod p$，并将$yB$发送给$A$。
3. $A$计算$k ≡ yB^a \mod p$。
4. $B$计算$k ≡ yA^b \mod p$。
5. 用户$A$和$B$建立共享密钥$k ≡ gab \mod p$，然后使用对称密码体制以k为密钥进行保密通信。
例子：假设$p=19$, $g=13$, A和B分别选取随机数$a=3$和$b=5$。A计算$yA≡133 \mod 19≡12$，B计算$yB≡135 \mod 19≡14$。A和B分别计算$k≡143 \mod 19≡8$和$k≡125 \mod 19≡8$，获得共享密钥$k=8$。
中间人攻击：敌手在A和B之间截获并替换消息，导致A与敌手建立共享密钥$K_1$，B与敌手建立共享密钥$K_2$，缺乏认证性。

端到端协议

1992年，Diffie, Oorschot和Wiener提出了端到端协议（station-to-station protocol），改进了Diffie-Hellman协议，增加了实体间的相互认证和密钥确认，可抵抗中间人攻击。
公开参数：$p$是大素数，$g$是本原元。每个用户有签名方案和可信中心（TA）签发的证书。
协议过程：
1. A随机选取$a$，计算yA并发送给B。
2. B随机选取$b$，计算yB和会话密钥k，并计算EB。
3. B发送证书、yB和EB给A。
4. A验证证书有效性，计算k，解密EB并验证签名。
5. A计算EA并发送证书和EA给B。
6. B验证证书有效性，解密EA并验证签名。

密钥分配与密钥分割

密钥分配的方法

物理分配：通过信使进行分配，系统安全性依赖于信使。
对称密码技术分配：通过信任权威帮助用户产生共享密钥，需要初始密钥的物理建立。
公钥密码技术分配：使用公钥密码技术，互不认识或信任的用户可建立共享密钥，使用密钥交换协议实现。

秘密共享

秘密共享是现代密码学的一项重要技术，将一个秘密分成许多份额，分配给一群用户，使得足够多的用户提供份额才能重建原来的秘密。

$(k, n)$门限方案

将秘密s分成n个秘密份额，使得：
1. 由k个或多于k个用户持有的份额可恢复秘密s。
2. 由k-1个或更少用户持有的份额不能获得关于秘密s的任何信息。
k称为门限值，满足$1≤k≤n$。

文章作者: moyuan

文章链接: https://moyuan10086.github.io/2024/07/20/%E5%AF%86%E7%A0%81%E5%AD%A6-%E7%AC%AC8%E7%AB%A0-%E5%AF%86%E9%92%A5%E7%AE%A1%E7%90%86/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Moyuan"s website！

相关推荐

密码学 - 第5章散列函数与消息认证

第5章：单向散列函数和消息认证单向散列函数基础Hash函数的定义 Hash函数h是一个公开函数，用于将任意长的消息m映射为较短的、固定长度的一个值h(m)，称为消息摘要或哈希值。 Hash函数的性质输入任意长：函数的输入可以是任意长的消息。输出固定长：函数的输出是固定长度的摘要。计算简便：对任意给定的x，计算$h(x)$比较容易。单向性：对任意给定的Hash值z，找到满足$h(x)=z$的$x$在计算上是不可行的。抗弱碰撞性：已知x，找到另一个$y(y≠x)$使得$h(y)=h(x)$在计算上是不可行的。抗强碰撞性：找到任意两个不同的输入$x, y$，使$h(y)=h(x)$在计算上是不可行的。碰撞性碰撞是指对于两个不同的消息x和y，如果它们的Hash值相同，则发生了碰撞。Hash函数必须具有碰撞抵抗性，确保找到碰撞在计算上是不可行的。 Hash与加密的对比加密是双向的，需要使用密钥进行加密和解密。Hash是单向的，没有解Hash的过程。迭代型Hash函数的一般结构 Merkle基于压缩函数f提出了一个Hash函数的一般结构。输入m被分为L个...

密码学 - 第9章 PKI技术

第9章：PKI技术PKI概念PKI技术概述公钥基础设施（Public Key Infrastructure, PKI）是用于实施和提供安全服务的基础设施。它能提供认证、数据完整性、数据保密性、不可否认性、公证等服务。 PKI主要用于抵抗”公钥替换”攻击，通过将用户的公钥与其身份信息以可验证和可信的方式关联起来，确保公钥的真实性。 PKI服务认证服务：确认实体的真实身份，通过验证证书和数字签名，确保通信双方的身份。数据完整性服务：保证数据在传输和处理过程中未被修改。通过数字签名和哈希算法提供数据完整性保证。数据保密性服务：采用”数字信封”机制，使用对称密钥加密敏感数据，并用接收方的公钥加密对称密钥。不可否认性服务：保证实体对其行为的认可，包括数据来源、接收、传输、创建和同意的不可否认性。公证服务：确认数据的有效性和正确性，通过数字签名和公钥验证。 PKI组成结构PKI组成注册中心（Registration Authority, RA）：负责用户的身份注册和验证。证书中心（Certificate Authority, CA）：负责生成和颁发数字证书。目录库...

密码学 - 第6章数字签名

第6章：数字签名数字签名的基本概念背景在政治、军事、外交、商业以及日常事务中，签名用于认证、核准、生效。在电子世界里，需要数字签名来替代手写签名，实现对数字信息的签名。特性不可伪造性：只有签名者能生成合法签名。认证性：接收者可以确认签名来自签名者。不可重复使用性：一个消息的签名不能用于其他消息。不可修改性：签名后的消息不能被修改。不可否认性：签名者不能否认自己的签名。数字签名方案组成包含签名算法和验证算法。签名算法输入签名者的私钥和消息，输出消息的数字签名。验证算法输入签名者的公钥、消息和签名，输出真或伪。数字签名方案分类按用途：普通数字签名、盲签名、不可否认签名、群签名、代理签名等。按消息恢复功能：具有消息恢复功能和不具有消息恢复功能。按随机数使用：确定性数字签名和随机化数字签名。 RSA数字签名RSA算法描述密钥生成选择两个大素数 $ p $ 和 $ q $。计算 $ n = pq $ 和欧拉函数 $ \phi(n) = (p-1)(q-1) $。选择整数 $ e $，满足 $ 1 < e < \phi(n...

密码学 - 第7章身份认证与访问控制

第7章：身份认证与访问控制基于生物特征识别的身份认证基于生物特征的身份认证通过人体固有的生理或行为特征进行身份验证，分为身体特征和行为特征。常用的生物特征识别技术指纹识别优点：指纹是人体独一无二的特征。识别速度快，使用方便。手指与指纹采集头相互接触，更成熟。采集头体积小，价格低廉。缺点：成像质量与识别技术的限制。指纹库规模的限制。指纹采集在采集头上留下印痕，使得复制成为可能。掌纹识别优点：特征丰富、旋转不变性和唯一性。终身不变，不易仿造。采集设备成本较低，图像质量稳定。不涉及隐私，易于推广。容易与其他特征结合，实现一体化识别。人脸识别应用系统：嵌入式系统、服务器、个人电脑。研究内容：脸检测、脸表征、脸鉴别、表情/姿态分析、生理分类。声音识别优点：语音获取方便，接受度高。获取语音的成本低廉。适合远程身份确认。算法复杂度低。不涉及隐私问题。声纹识别：说话人辨认、说话人确认、说话人探测/跟踪。虹膜识别特点与依据：虹膜的纤维组织细节复杂而丰富，具有极大的随机性。具有因人而异...

密码学 - 期末重点

密码学 - 数字签名公式整理

数字签名的公式分类整理RSA 数字签名算法 RSA 签名方案密钥生成: 选择两个大素数 $ p $ 和 $ q $ 计算 $ n = pq $ 计算 $ \phi(n) = (p-1)(q-1) $ 选择一个整数 $ e $（满足 $ 1 < e < \phi(n) $ 且 $ \gcd(e, \phi(n)) = 1 $）计算私钥 $ d $（满足 $ ed \equiv 1 \pmod{\phi(n)} $）公钥为 $ (e, n) $，私钥为 $ (d, n) $ 签名: 对消息 $ m $ 进行哈希得到消息摘要 $ H(m) $ 计算签名 $ s = H(m)^d \mod n $ 验证: 对签名 $ s $ 进行验证计算 $ H(m) $ 的哈希值： $ v = s^e \mod n $ 若 $ v \equiv H(m) \mod n $，则验证通过离散对数（基于离散对数问题的签名算法） ElGamal签名方案密钥生成: 选定大素数 $ p $ 和生成元 $ g $ 选择私钥 $ x $（随机数），计算公钥 $ y ...