定义
密钥变换和数据加密的基本密码操作是由一个密码装置来实现的。密码装置是一种保密工具,它包含一种传统的密码算法(假定是DES)和供少量密钥和数据参数用的存贮器,并只能经由不受侵犯的接口(防侵入,防破坏,防欺骗)来存取。
密码装置中包含有供主密钥和工作密钥两者用的存贮器。
密码装置只实现两种原始操作:加密和脱密。也就是说,数据缓冲器的内容,用作密钥存贮器中的密钥或者加密或者脱密。1
密码装置是一种保密工具,即可以是硬件,也可以是软件。
密钥密钥管理密钥管理包括密钥的生产、装入、存储、备份、分配、更新、吊销、销毁等内容,其中分配和存储是最棘手的问题。
(1)密钥生成。密钥生成是密钥管理的首要环节,密钥生成的主要设备是密钥生成器,密钥生成可分为集中式密钥生成和分布式密钥生成两种模式。对于前者,密钥由可信的密钥管理中心生成;对于后者,密钥由网络中的多个节点通过协商来生成。
(2)密钥的装入和更换。密钥可通过键盘、密钥注入器、磁卡、智能卡等设备和介质装入。密钥的生命周期结束,必须更换和销毁密钥,同时密钥泄露后也必须对其进行销毁和更新。
(3)密钥分配。密钥分配主要有两种模式:集中式分配和分布式分配。集中式分配模式由一个可信的密钥管理中心给用户分发密钥,这种模式具有效率高的优点,但管理中心容易成为攻击者的攻击目标,存在单点失效问题。分布式密钥分配模式,则由多个服务器通过协商来分配密钥,该模式能极大地提高系统的安全性和密钥的可用性。如果一个服务器被攻击,其他服务器还可以帮助被攻击的服务器恢复密钥,在灾难恢复方面具有优势。
(4)密钥保护和存储。所有生成和分配的密钥必须具有保护措施,密钥保护装置必须绝对安全,密钥存储要保证密钥的保密性,密钥应以密文出现。
(5)密钥的吊销。如果密钥丢失或因某种原因不能使用,且发生在密钥有效期内。则需要将它从正常使用的密钥集合中除去,称为密钥吊销。采用证书的公钥可以通过吊销公钥证书实现对公钥的吊销。
(6)密钥的销毁。不再使用的旧密钥必须销毁,否则敌手可用其解密用它加密的文件,且利用旧密钥进行分析和破译密码体制。
密钥分类密钥可分为主机主密钥、密钥加密密钥、会话密钥等类型。
(1)主机主密钥(Host Master Key)。对密钥加密密钥进行加密的密钥称为主机主密钥。它一般保存于网络中心、主节点或主处理器中,受到严格的物理保护。
(2)密钥加密密钥(Key Encryption Key)。在传输会话密钥时,用来加密会话密钥的密钥称为密钥加密密钥,也称为次主密钥(Submaster Key)或二级密钥(Secondary Key)。通信网络中各节点的密钥加密密钥应互不相同,在主机和主机之间以及主机和终端之间传送会话密钥时都需要有相应的密钥加密密钥。
(3)会话密钥(Session Key)。通信双方交换数据时使用的密钥。根据会话密钥的用途,可分为数据加密密钥、文件密钥等。用于保护传输的数据的会话密钥叫数据加密密钥;用来保护文件的会话密钥称为文件密钥。会话密钥可以由可信的密钥管理中心分配,也可由通信方协商获得。通常会话密钥生存周期很短,一次通信结束后,该密钥就会被销毁。2