信息安全 第四章密钥管理与分配技术 本章主要内容本章学习目标4.1.1密钥的种类4.1.1密钥的种类4.1.2密钥的生成4.1.2密钥的生成4.1.2密钥的生成4.1.3密钥的注入4.1.4密钥的分配4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.5密钥的存储4.1.6密钥的寿命4.1.8密钥的销毁4.2.1基本方法4.2.1基本方法4.2.1基本方法4.2.1基本方法4.2.2密钥分配中心方案4.2.2密钥分配中心方案4.2.3Diffie-Hellman密钥交换方案4.2.3Diffie-Hellman密钥交换方案4.2.3Diffie-Hellman密钥交换方案4.2.5组播密钥分配为管理公开密钥（生成、认证、存储、安装），须建立 一套公钥基础设施（PKI-PublicKeyInfrastructure）。PKI的 基本组成元素是证书颁发机构（CA-CertificateAuthority）， PKI主要完成功能： ①为用户生成一对密钥（公开密钥，私有密钥），并通过一定的途径分发给用户； ②CA为用户签发数字证书，形成用户的公开密钥信息，并通过一定的途径分发给用户； ③对用户证书的有效性进行验证； ④对用户的数字证书进行管理。这些管理包括有效证书的公布、撤销证书的公布（有时也称证书黑名单表的维护）、证书归档等。数字证书是网络用户的身份证明，相当于现实生活中的个人身份证。 数字证书提供了一种系统化的、可扩展的、统一的、容易控制的公钥分发方法。是一个防篡改的数据集合，它可以证实一个公开密钥与某一最终用户之间的捆绑。为了提供这种捆绑关系，需要一组可信第三方实体来担保用户的身份。第三方实体称为证书颁发机构CA，它向用户颁发数字证书，证书中含有用户名、公开密钥以及其他身份信息。由于这些信息都由证书颁发机构对之进行了数字签名，就形成一个证明这个公开密钥可靠性的证书，因而现在就可以传输和存储这些证书了。在大型网络中，这样的证书颁发机构(CA)有多个。如果这些CA之间存在信赖关系，则用户就可通过一个签名链去设法认证其中任一CA所签发的证书。 概括地说，PKI就是对这些公开密钥证书的管理体制。基于PKI的数 字证书将公钥与 其用户的身份捆 绑在一起，证书 必须要有一定的 标准格式。目前 广泛采用的证书 格式是国际电信 联盟（ITU）提 出的X.509v3格式策略批准机构（PAA） 策略控制机构（PCA） 认证机构（CA） 在线证书申请（ORA）策略批准机构（PAA）：在整个PKI体系中处于核心位置。创建整个PKI系统的方针、策略，批准本PAA下属的PCA的策略，为下属PCA签发公钥证书。 策略控制机构（PCA）：制定下属CA的具体策略，可以是上级PAA策略的扩充或细化。 认证机构（CA）：具备有限的策略制定功能，按照上级PCA制定的策略，担任具体的用户公钥证书的签发、生成和发布及CRL生成及发布职能。 在线证书申请（ORA）：进行证书申请者的身份认证，向CA提交证书申请，验证接收CA签发的证书，并将证书发放给申请者。1.证书颁发机构 CA认证中心充当可信的第三方，通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份，这个数据结构被称为公钥证书（简称证书）。证书机构主要负责对用户的密钥或证书发放、更新、废止、认证等管理工作。 CA分为两类：公共CA通过Internet运作，向大众提供认证服务；这类CA不仅对最终用户进行认证，而且还对组织认证。私有CA通常在一个公司的内部或者其他的封闭的网络内部建立，为它们的网络提供更强的认证和访问控制。2.注册机构（RA） 由于一个PKI区域的最终实体数量的增加，RA可以充当CA和它的最终用户之间的中间实体，辅助CA来完成日复一日的证书处理功能。 RA通常提供下列功能： （1）接收和验证新注册人的注册信息； （2）代表最终用户生成密钥； （3）接收和授权密钥备份和恢复请求； （4）接收和授权证书撤销请求； （5）按需分发或恢复硬件设备。3.证书目录 证书生成后必须存储。CA通常使用一个证书目录，或者中央存储点。作为PKI的一个重要的组成部分，证书目录提供证书管理和分发的单一点。 证书库必须使用某种稳定可靠的、规模可扩充的在线资料库，以便用户能找到安全通信需要的证书信息或证书撤销信息。实现证书库的方式有多种，包括X.500、轻量级目录访问协议LDAP、Web服务器、FTP服务器、域名解析服务器DNS、数据库服务器等。具体使用哪种根据实际需要而定，但真正大型的企业级PKI一般使用X.500目录服务和轻量级目录访问协议LDAP。4.密钥恢复服务器 在