密钥的生成 密钥的大小与产生机制直接影响密码系统的安全,所以, 对于一个密码体制,如何产生好的密钥是很关键的,密钥 生成是密钥生命周期的基础阶段。 密钥的生成一般首先通过密钥生成器借助于某种噪声源产 生具有较好统计分析特性的序列,以保障生成密钥的随机 性和不可预测性,然后再对这些序列进行各种随机性检验 以确保其具有较好的密码特性。 ●用户可以自己生成所需的密钥,也可以从可信中心或密钥 管理中心申请,密钥长度要适中,但要能够抵御穷举攻击。 不同的密码体制或密钥类型,其密钥的具体生成方法一般 是不相同的,与相应的密码体制或标准相联系。 13 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的生成 密钥的大小与产生机制直接影响密码系统的安全,所以, 对于一个密码体制,如何产生好的密钥是很关键的,密钥 生成是密钥生命周期的基础阶段。 密钥的生成一般首先通过密钥生成器借助于某种噪声源产 生具有较好统计分析特性的序列,以保障生成密钥的随机 性和不可预测性,然后再对这些序列进行各种随机性检验 以确保其具有较好的密码特性。 用户可以自己生成所需的密钥,也可以从可信中心或密钥 管理中心申请,密钥长度要适中 密钥长度要适中,但要能够抵御穷举攻击 但要能够抵御穷举攻击。 不同的密码体制或密钥类型,其密钥的具体生成方法一般 是不相同的,与相应的密码体制或标准相联系。 13
密钥的存储 密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经历存储的过程。 其目的是确保密钥的秘密性,真实性以及完整性。 。对静态密钥的保护常有两种方法: >基于口令的软保护, 文件形式或利用确定算法来保护密钥。 >基于硬件的物理保护; 存入专门密码装置中(如ICCard、USB Key、加密卡等)。 安全可靠的存储介质是密钥安全存储的物质条件,安全严密的访问控 制是密钥安全存储的管理条件。 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的存储 密钥的安全存储实际上是针对静态密钥的保护; 如果密钥不是在使用时临时实时产生并一次使用,则必然 要经 存储的过程 要经历存储的过程。 其目的是确保密钥的秘密性、真实性以及完整性。 对静态密钥的保护常有两种方法: ¾ 基于口令的软保护; 文件形式或利用确定算法来保护密钥。 ¾ 基于硬件的物理保护; 存入专门密码装置中(如ICCard、USB Key、加密卡等)。 安全可靠的存储介质是密钥安全存储的物质条件,安全严密的访问控 14 制是密钥安全存储的管理条件
密钥的使用 利用密钥进行正常的密码操作,如加密、解密、 签名、验证等,通常情况下,密钥在有效期之内都可 以使用。应注意使用环境对密钥的安全性的影响。 密钥安全使用的原则是不允许密钥以明文的形 式出现在密钥设备之外。 15 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的使用 利用密钥进行正常的密码操作,如加密、解密、 签名、验证等,通常情况下,密钥在有效期之内都可 密钥在有效期之内都可 密钥在有效期之内都可 密钥在有效期之内都可 以使用。应注意使用环境对密钥的安全性的影响 应注意使用环境对密钥的安全性的影响。 密钥安全使用的原则是不允许密钥以明文的形 式出现在密钥设备之外。 15
密钥的备份恢复 。密钥备份:指密钥处于使用状态时的短期存储,为密钥的恢 复提供密钥源。要求安全方式存储密钥,并且具有不低于正 在使用的密钥的安全控制水平。 。密钥恢复:当密钥因为人为的操作错误或设备发生故障时可 能发生丢失和损坏,因此任何一种密码设备应当具有密钥恢复 的措施。从备份或存档中获取密钥的过程称为密钥恢复。若密 钥丧失但未被泄露,就可以用安全方式从密钥备份中恢复。 密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。 16 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的备份/恢复 密钥备份:指密钥处于使用状态时的短期存储 指密钥处于使用状态时的短期存储,为密钥的恢 复提供密钥源。要求安全方式存储密钥,并且具有不低 存储密钥,并且具有不低 于正 在使用的密钥的安全控制水平。 密钥恢复:当密钥因为人为的操作错误或设备发生故障时可 能发生丢失和损坏,因此任何一种密码设备应当具有密钥恢复 的措施。从备份或存档中获取密钥的过程称为密钥恢复。若密 钥丧失但未被泄露,就可以用安全方式从密钥备份中恢复。 密钥恢复措施需要考虑恢复密钥的效率问题,能在故障 发生后及时恢复密钥。 16
密钥的更新 以下情况需要进行更新: >密钥有效期结束; >已知或怀疑密钥已泄漏; >通信成员中有人提出更新密钥。 更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 密钥的方式来实现。 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的更新 以下情况需要进行更新: ¾密钥有效期结束; ¾已知或怀疑密钥已泄漏; ¾通信成员中有 提出更新密钥 人提出更新密钥。 更新密钥应不影响信息系统的正常使用,密钥注入必须在 安全环境下进行并避免外漏。现用密钥和新密钥同时存在时应 处于同等的安全保护水平下。更换下来的密钥一般情况下应避 免再次使用,除将用于归档的密钥及时采取有效的保护措施以 外应及时进行销毁处理。密钥更 外应及时进行销毁处理。密钥更新可以通过再生密钥取代原有 17 新再 有 密钥的方式来实现