信息安全概述-第三章-3.8密鑰管理

信息安全工程師----第三章3.8密鑰管理

第三章3.8密鑰管理密鑰管理密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分配、組織、使用、停用、更換、銷毀等一系列技術(shù)問題。密鑰管理遵循的原則有：全程安全原則，最小特權(quán)原則，責(zé)任分離原則，密鑰分級原則，密鑰設(shè)定與更換原則等秘鑰分級的策略，將密鑰分為三級：初級密鑰：用于加/解密數(shù)據(jù)、文件的密鑰。初級密鑰的使用方法一般是“一次一密”。初級密鑰必須受高級密鑰保護(hù)二級密鑰：用于保護(hù)初級密鑰。二級密鑰生存周期較長主密鑰（又稱高級密鑰）：用于保護(hù)二級密鑰和初級密鑰，主密鑰生存周期很長

密鑰分配有如下幾種辦法：（1）密鑰可以由A選定，然后通過物理方法安全地傳遞給B（2）密鑰可以由可信任的第三方C選定，然后通過物理的方法安全地傳遞給A和B，上述方法需人工傳遞密鑰，對于現(xiàn)在網(wǎng)絡(luò)技術(shù)和通信技術(shù)而言已不適用（3）如果A和B都有一個(gè)可信任的第三方C的加密連接，那么C就可以通過加密連接將密鑰安全地傳遞給A和B。通常C就是密鑰分配中心（KDC），每一個(gè)用戶必須和密鑰分配中心有一個(gè)共享密鑰，又成為主密鑰（4）如果A和B都在可信任的第三方發(fā)布自己的公開密鑰，那么他們都可以用彼此的公開密鑰加密進(jìn)行通信，通常C就是證書授權(quán)中心（CA）。

對稱密鑰分配Kerberos這一名詞來源于希臘神話“三個(gè)頭的狗—地獄之門守護(hù)者”。Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別，鑒別驗(yàn)證對方是合法的而不是冒充的。同時(shí)Kerberos協(xié)議也是密鑰分配中心的核心。Kerberos進(jìn)行密鑰分配時(shí)使用AES、DES等對稱密鑰加密使用Kerberos時(shí)，用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)訪問多個(gè)服務(wù)，即單點(diǎn)登錄（SSO）。由于在每個(gè)由于在每個(gè)client和service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩?。Kerberos組成Kerberos使用兩個(gè)服務(wù)器：鑒別服務(wù)器（AS）和票據(jù)授權(quán)服務(wù)器（TGS*驗(yàn)證服務(wù)器：AS就是一個(gè)密鑰分配中心（KDC）。同時(shí)負(fù)責(zé)用戶的AS注冊、分配賬號和密碼，負(fù)責(zé)確認(rèn)用戶并發(fā)布用戶和TGS之間的會(huì)話密鑰票據(jù)授權(quán)服務(wù)器：TGS是發(fā)行服務(wù)器方的票據(jù)，提供用戶和服務(wù)器之間的會(huì)話密。Kerberos把用戶驗(yàn)證和票據(jù)發(fā)行分開了。雖然AS只用對用戶本身的ID驗(yàn)證一次，但為了獲得不同的真實(shí)服務(wù)器票據(jù)，用戶需要多次聯(lián)系TGS。非對稱公鑰分配公鑰密碼中密鑰的秘密性可以不用保護(hù)，但是真實(shí)性和完整性需要保護(hù)。所以公鑰密碼也需要考慮嚴(yán)格密鑰分配機(jī)制。PKI公鑰基礎(chǔ)設(shè)施（PKI）是一種遵循既定標(biāo)準(zhǔn)的秘鑰管理平臺(tái)，它能為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名的密碼服務(wù)及必須的密鑰和證書管理體系。簡單來說，PKI是一組規(guī)則、過程、人員、設(shè)施、軟件和硬件的集合，可以用來進(jìn)行公鑰證書的發(fā)放、分發(fā)和管理。典型的PKI系統(tǒng)有五個(gè)基本部分組成：證書申請者、RA注冊中心、CA認(rèn)證中心、證書庫和證書信任方數(shù)字證書場景：A聲稱自己是某銀行辦事員向客戶索要賬戶和密碼，客戶驗(yàn)證了A的簽名，確認(rèn)索要的信息是A發(fā)過來的，那么客戶就愿意告訴A用戶名和密碼嗎？顯然不會(huì)。因?yàn)榭蛻魞H僅證明信息確實(shí)是A發(fā)過來的沒有經(jīng)過篡改的信息,但不能確定A就是銀行職員、做的事情是否合法。這時(shí)需要有一個(gè)權(quán)威中間部門M（如政府銀監(jiān)會(huì)等），該部門向A頒發(fā)了一份證書，確認(rèn)其銀行職員身份。這份證書里有這個(gè)權(quán)威機(jī)構(gòu)的數(shù)字簽名，以確保這份證書確實(shí)是M所發(fā)。數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰來來解密和簽名，同時(shí)每個(gè)用戶還有一個(gè)公鑰來加密和驗(yàn)證。例題：說明了數(shù)字證書、CA簽名、證書公鑰的作用。某網(wǎng)站向證書授權(quán)中心（CA）申請了數(shù)字證書，用戶通過CA的簽名來驗(yàn)證網(wǎng)站的真?zhèn)?。在用戶與網(wǎng)站進(jìn)行安全通信時(shí)，用戶可以通過證書中的公鑰進(jìn)行加密和驗(yàn)證,該網(wǎng)站通過網(wǎng)站的私鑰進(jìn)行解密和簽名.（1）X.509格式.目前數(shù)字證書的格式大都是X.509格式，X.509格式是由國際電信聯(lián)盟制定的數(shù)字證書標(biāo)準(zhǔn)

在X.509格式標(biāo)準(zhǔn)中，包含在數(shù)字證書中的數(shù)據(jù)域有證書、版本號、序列號（唯一標(biāo)識每一個(gè)CA下發(fā)的證書）、算法標(biāo)識、頒發(fā)者、有效期、有效期起始日期、有效終止日期、使用者、使用者公鑰信息、公鑰算法、公鑰頒發(fā)者唯一標(biāo)識、使用者唯一標(biāo)識、擴(kuò)展、證書簽名算法、證書簽名（發(fā)證機(jī)構(gòu)，即CA對用戶證書的簽名）（2）證書發(fā)放證.書申請得到RA的許可后，便由CA中心發(fā)放，并存檔入庫。

由于網(wǎng)絡(luò)存在多個(gè)CA中心,因此提出了證書鏈服務(wù),證書鏈服務(wù)是一個(gè)CA擴(kuò)展其信任范圍的機(jī)制，實(shí)現(xiàn)不同認(rèn)證中心發(fā)放的證書的信息交換。如果用戶UA從A地的發(fā)證機(jī)構(gòu)獲取了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)獲取了證書，那么UA通過證書鏈交換了證書信息，則可以與UB進(jìn)行安全通信（3）證書吊銷.當(dāng)用戶個(gè)人身份信息發(fā)生變化或私鑰丟失、泄露、疑似泄漏時(shí)，證書用戶應(yīng)及時(shí)的向CA提出證書的撤銷請求，CA也應(yīng)及時(shí)的把此證書放入公開發(fā)布的證書撤銷列表（CRL）證書撤銷撤銷的流程如下：用戶或其上級單位向注冊中心提出撤銷請求RA審查撤銷請求審查通過后，RA將撤銷請求發(fā)送給CA或CRL簽發(fā)機(jī)構(gòu)CA或CRL簽發(fā)機(jī)構(gòu)修改證書狀態(tài)并簽發(fā)新的CRL（當(dāng)該數(shù)字證書被放入CRL后，數(shù)字證書則被認(rèn)為失效而失效，并不意味著無法被使用。如果竊取到甲的私鑰的乙，用甲的私鑰簽名了一份文件發(fā)送給丙，并附上甲的證書，而忽略了對CRL的查看，丙就依然會(huì)用甲的證書成功驗(yàn)證這份非法的簽名，并非認(rèn)為甲對這份文件簽過名而接受該文件）

證書驗(yàn)證。驗(yàn)證證書可以從以下三個(gè)方面著手：驗(yàn)證證書的有效期驗(yàn)證證書是否被吊銷：具體有CRL和OCSP兩種方法。其中，在線證書狀態(tài)協(xié)議（OCSP）