mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

密钥治理技术
2024-11-13 10:18:50

引言

现代密码体造要求密码算法是能够公开评估的,决定整个密码体造安全性的成分是密钥的保密性。因而,若何对密钥进行安全治理是密码产品、密码利用的设计开发人员关注的沉点,也往往是不相识或刚步入密码领域的人所忽视的一项沉要内容。

一、 密钥的生计周期

凭据GB/T 39786-2021《信息安全技术 信息系统密码利用根基要求》,信息系统中的密钥在其生计周期内涉及到产生、分发、存储、使用、更新、归档、撤销、备份、复原和销毁等环节。

1.密钥产生

为保障密码算法的安全性,预防密钥被攻击者破解或预测,密钥应拥有随机性,所有的密钥都该当直接或间接地凭据随机数天生。

通常有两种方式天生密钥,第一种直接天生,这种方式通常是选取随机数产生器得到一个随机数作为密钥,一些对称算法的密钥就是使用这个方式来天生的。上面所说的随机数产生器,其道理是先设置一个种子(这个种子也是随机数),通过特定的随机数算法推算得到切合要求的随机数。

另一种则是间接天生,通过密钥派生函数(Key Derivation Function,KDF)天生,这种步骤就不是由随机数产生器直接天生得到密钥,而是通过某个奥秘值与其他有关数据(如随机数、计数器等)一起作为KDF的输入,由KDF天生指定长度的密钥。KDF通常基于对称密码算法密码杂凑算法来机关。

上述第二种密钥天生方式有两种情况:

第一种情况是在密钥协商过程中从共享奥秘派生密钥。好比TLS和谈,就是选取的这种方式天生后续通讯过程中使用的密钥,双方先通过Diffie-Hellman等密钥协商和谈得到一个共享奥秘,后面这个共享奥秘与其他信息拼接在一路,作为KDF的输入,天生密钥。除了TLS,在SM2/SM9的密钥协商和公钥加密算法中也使用了基于SM3的KDF。

另一种情况是从主密钥派生密钥。通过主密钥+唯一标识+分散信息(与实体有关其他信息)拼接,送入KDF中,得到派生密钥。通常这种情况是用于一些必要天生大量对称密钥的场景。

无论选取哪种方式,密钥都应在密码产品内部产生。

2.密钥分发

密钥分发有人为(离线)自动(在线)这两种分发方式,第一种顾名思义,就是由人手动实现密钥的分发,利用加密传输、知识拆分等伎俩将密钥从一个密码产品分发到另一个密码产品中去,这种步骤效能较低,只合用于少量密钥分发,通常用于分发根密钥。而另一种方式就是由密码技术来实现,例如选取数字信封、对称密钥加密等技术。

对称密钥加密应该比力好理解,选取其他密钥对分发的密钥进行 ; ;数字信封则是对称密码体造和非对称密码体造的一种混合利用,即解决了非对称密码体造加解密效能的问题,又妥善解决了密钥传送的安全问题。这是由于非对称加密的密钥有公钥和私钥,其中公钥能够公开,相对于对称算法来说提供了更高级此外安全性,尤其是在未知或不成信的环境中。然而,由于推算复杂性较高,它通常用于加密幼量数据或进行密钥互换。而对称加密由于其高效性,适合加密大量数据。

它的工作流程如下图所示,其职能类似于通常信封,选取对称密码算法对新闻进行加密类似于信纸上的内容,选取非对称密码算法对对称密钥加密类似于信封,信封将信纸包装起来,保障了新闻的安全性。

zz_EyT5vPhu

1数字信封天生和解开过程

自动分发方式也能够通过成立一个密钥分发中心(KDC)来实现。每个用户将与KDC共享一个保密的密钥,KDC能够通过该密钥来甄别某个用户,会话密钥将按要求由KDC进行传送。

必要把稳的长短对称算法的公钥在分发过程中时,保障其齐全性即可 ;若是分发对称算法密钥或非对称算法私钥,机密性和齐全性都应该做 ;。

3.密钥存储

为保障密钥的存储安全,能够将密钥存储在切合国度尺度检测的密码产品中,或者存储在数据库,但是必要对其做机密性和齐全性的 ;。

对于存储在密码产品中的密钥,选取了分档次的方式,依照密钥的生计周期、职能和保密级别,通常将密钥分为:会话密钥、密钥加密密钥和主密钥。系统使用主密钥通过某种密码算法 ;っ茉考用苊茉,再使用密钥加密密钥通过密码算法 ;せ峄懊茉,会话密钥基于某种加解密算法来 ;っ魑氖。

会话密钥的大无数是一时的、动态天生的,生计周期极度短,通常在会话成立初天生,在会话实现后销毁,重要用来对传输的数据进行 ; ;

密钥加密密钥相对于会话密钥来说生计周期就比力长,它重要用来协商或传送会话密钥 ;

主密钥对应于档次化密钥结构中的最高档次,它是由用户选定或由系统分配给用的、可在较长功夫内由用户所专有的奥神秘钥,在某种水平上,主密钥还起到标识用户的作用。它的生计周期最长,受到严格的 ;。

在整个密钥档次系统中,各层密钥的使用由相应档次的密钥和谈节造。

zz_0kdIiIo4

2 分档次密钥工作流程

4.密钥使用

为保障密钥的使用安全,一种密钥只能由于一种用处(加密、署名、MAC等),由于一种密钥用于多种用处,被使用的领域扩大、次数增长,这就会导致密钥被泄露的风险大大提高 ;除此之表,分歧的用处对密钥的要求也是互不一样的,例如非对称算法有两种用处,加密和署名。在现实利用傍边,由于治理要求的分歧,都是必要别离配置署名密钥对和加密密钥对。分歧之处在于加密密钥对可能会将其私钥归档以解密汗青数据,而署名密钥对的私钥在其生计周期实现时该当当即销毁 ;所以,若存在有密钥对寂酌来加密也用来署名,就会产生矛盾。

固然公钥能够公开,但是在使用非对称算法的公钥之前,必要对公钥进行齐全性校验,保障公钥未被篡改,为此也产生了证书认证机构,代表受信赖的第三方,将公钥归并到数字证书里面,来证明公钥的齐全性和真实性。

5.密钥更新

为预防密钥被持久使用,导致其被攻击者预测和破解,通常密钥城市设置一个有效期。当密钥的有效期实现、安全受到威胁、通讯成员中提出更新密钥等这些情况出现时,就会进行密钥更新,常见的流程就是沉新再产生一个新的密钥进行分发使用。有些处所选取密钥派生函数来更新密钥,这是一种基于现有密钥天生新密钥的步骤,能够在不更换现有密钥的情况下提高加密的安全性,常见的密钥衍生函数有PBKDF2、HKDF等。

必要把稳,旧密钥和新密钥同时存在时应处于一致的安全 ;に较。更换下来的密钥通常情况下应预防再次使用,除将用于归档的密钥实时采取有效的 ;ご胧┮员碛κ凳苯邢俅χ。

6.密钥归档

密钥在生计周期实现时,该当进行销毁。但是有些密钥可能存在解密过往数据或对过往数据进行其他操作的需要,这就不能将其进行销毁,而是归档。

如上面第四节密钥使用所说的,署名密钥对的私钥在其生计周期实现后该当即销毁,不成做备份和归档。由于署名密钥对是用来进行数字署名的,保障数据的齐全性,用于防伪造、防诡辩,私钥进行署名,作为私钥占有者身份的证明,所以该当保障私钥的唯一性。即便署名密钥对的私钥失落了,沉新天生新的署名密钥对即可,也不会影响对以前署名数据的验证,验证只必要署名密钥对的公钥。因而,署名密钥对的公钥必要进行归档,由于可能会必要对之前的数据进行验证,加密密钥对的私钥也必要进行归档。而加密密钥对的公钥只是用于加密数据,就不必要进行备份或归档,迷失了也是沉新天生一对新的即可。加密密钥对相对于署名密钥对更换的频率更高,因而生计周期也比力短。

在密钥归档时,也该当必要对这些密钥提供安全 ;,以保障汗青加密数据的安全性。密钥归档时应进行纪录,并天生审计信息,审计信息蕴含归档的密钥和归档功夫等。

7.密钥撤销

密钥撤销是在特定情况下必要进行的步骤,例如密钥泄露、迷失或不再必要时。通常密钥的撤销和更新都是关联起来的,由于在撤销密钥之前,必须确保已经天生了新的代替密钥,以预防数据的迷失或无法接见。在撤销过程中,还必要采取适当的措施来销毁或删除旧密钥,以预防数据泄露或犯法使用。

8.密钥备份

为了进一步确保密钥和加密数据的安全,对密钥进行备份是必要的。主张是一旦密钥遭到毁坏,可利用备份的密钥恢复原来的密钥或被加密的数据,预防造成损失。密钥备份性质上也是一种存储。

密钥备份有多种方式,除了用户自己备份以表,也能够交由可信赖的第三方进行备份,还能够以密钥分量状态委托密钥托管机构备份或以门限规划进行密钥分量的分享方式备份。前两种步骤都比力好理解,这第三种中所提到的密钥分量是由密钥拆分而来的。

拆分步骤有两种,第一种将密钥拆分成若干个与其长度一致的分量,导入时利用异或推算复原出原有密钥,这里用K来暗示密钥,K1,…,Kn暗示分量,其表白式为K=K1⊕…⊕Kn。

还有一种方式就是上面所说的门限规划,也被称为奥秘宰割、阈值规划。这种步骤设计出来是为相识决解密一些沉要信息必要两个(或两个以上)占有密钥的实体共同合作能力实现,任何一幼我都无法单独对加密的信息进行解密的情况。固然这里不是为相识决这种情况,不外能够借鉴门限规划里面的密钥拆分步骤。

门限规划是指将一个密钥K分成n个子密钥K1,…,Kn,并安全分配给n个参加者别离持有,保障只有大于蹬宗t(t<n)个密钥分量能力复原出K。具体的算法能够参考比力有代表性的Shamir奥秘宰割门限规划和Asmuth-Bloom门限规划。

9.密钥复原

当密钥由于报答的操作谬误或设备产生故障时可能产生迷失和败坏,因而任何一种密码设备该当拥有密钥复原的措施,从备份或存档中获取密钥的过程称为密钥复原。密钥复原措施必要思考复原密钥的效能问题,能在故障产生后即便复原密钥。

10.密钥销毁

当密钥的使用期限到期时,必须终止使用该密钥,并更换新密钥。对终止使用的密钥通常不要求当即销毁,而必要再保留一段功夫后再销毁,这是为了确保受其 ;さ钠渌茉亢褪莸靡酝咨拼χ。这属于密钥的正常销毁,当密钥已经被泄露或者存在泄露风险时也必要进行密钥销毁,对于存储在密码产品中的密钥,通常建设了垂危情况下自动销毁密钥的机造 ;而那些不在密码产品中的密钥,密钥的治理者能够手动提前终止密钥的生计周期。

只有密钥尚未销毁,就必须对其进行 ;,丝绝不能忽略大意。密钥销毁要彻底断根密钥的所有存储状态和有关信息,既蕴含处于产生、分发、存储和工作状态的密钥及有关信息,也蕴含处于备份状态的密钥和有关信息。

【网站地图】