第五章密钥分配与密钥管理建立安全的密码系统要解决的一个赖手的问题就是密钥的管理问题。即使密码体制的算法是计算上的安全，如果缺泛对密钥的管理，那么整个系统仍然是脆弱的。 概述4.如何对密钥进行严格的保护。 为了产生可靠的总体安全设计，对于不同的密钥应用场合，应当规定不同类型的密钥，所以根据密钥使用场合的不同，可以把密钥分成不同的等级。 通常把密钥分为两大类型，即数据加密密钥和密钥加密密钥。 密钥加密密钥又可分为： 主密钥：对现有的密钥或存储在主机中的密钥加密，加密对象初级密钥和二级密钥。 初级密钥：用来保护数据的密钥。它也叫数据加密/解密密钥。当初级密钥用来进行通讯保护时，叫做通讯密钥。用来保护文件时叫做文件密钥。二级密钥：它是用来加密保护初级密钥的密钥。 密钥保护的基本原则： 密钥永远不可以以明文的形式出现在密码装置之外。 密码装置是一种保密工具，即可以是硬件，也可以是软件。密钥分配（KeyDistribution）密钥分发中心密钥分配方案基于对称密码体制的密钥分配用主密钥对所有初级密钥加密，使它们在密码装置之外也受到保护。 象这样用一个密钥保护许多其他密钥的方法，在密码学中叫主密钥原理。 它从本质上把保护大量密钥的问题，简化成了集中保护和使用一个密钥问题。 这实际上也是数据加密思想的进一步深化。从原则上说，数据加密就是把保护大量数据的问题简化为保护和使用少量数据的问题。主密钥的分配方式两种密钥分配技术静态分配动态分配会话密钥的有效期 原则上，会话密钥更换的越频繁，系统的安全性就越高。因为这样的话，即使敌手获得了一个会话密钥，也只能解密很少的密文。但是，会话密钥更换的太频繁，将会延迟用户之间的交换，同时还造成网络的负担。所以，应对会话密钥的有效期作出合理的权衡。 对于面向连接的协议，在连接还未建立或断开时，会话密钥的有效期可以延长。而每次连接时，都应该使用新的会话密钥。如果逻辑连接的时间长，则应定期更换会话密钥。 对于无连接的协议（如面向业务的协议），无法决定更换密钥的频率。为安全起见，用户每进行一次交换，都要使用新的会话密钥。这又影响了协议本身的优势，因此最好的办法是在一固定的周期内或对一定数目的业务使用同一会话密钥。 密钥的控制使用 密钥可根据期不同的用途分为会话密钥和主密钥。会话密钥又称为数据加密密钥，而主密钥称为密钥加密密钥。主密钥的安全性高于会话密钥。 在对称密码体制中，有以下两种密钥控制技术： 密钥标签 用于DES的密钥控制，将DES的64比特密钥中的8个校验位作为控制使用这一密钥的标签。 控制矢量：该方案为每一个会话密钥都指定了一个控制矢量。秘密密钥的管理 密钥由用户使用，用以保护存储在文件中的数据，最简单的方法是不把密钥存储在系统中。仅仅在加密、解密时才把密钥输入系统。 比如我们在DES加密算法中，要求输入56位密钥通常有两种方法； 一种是直接输入8字节密钥，在这种情况下，只有完全随机选择56位密钥的情况下才能使用这种格式，因为仅有由英文字母或数字构成的密钥太容易被穷举法破译，因为用户比较容易记忆有意义的字母。 另一种用户可输入一个长字符串作为密钥输入，在加密时从该串中取56位用作密钥。 对密钥的存储，也可以把密钥记录在只读存储器或磁卡上。这种由硬件实现的密钥可以直接插入与用户终端连接的专用阅读机而输入系统。 当使用单密钥体制时，用户向系统登记其秘密密钥以便在他们的终端和中心计算机之间建立安全通道，从而使密钥得到保护。 此外，一个最简单的办法是把他们存储在用系统密钥加密的文件中。 与口令不同，密钥不能用单向函数加密保护，否则将无法解密恢复。基于公开密钥体制的密钥管理3.公钥管理机构 4.公钥分配的另一类方法是公钥证书。简单的秘密密钥分配Simplesecretkeydistribution 具有保密和鉴别能力的分配Secretkeydistributionwithconfidentialityandauhtentication 混合方案HybridschemeSimplesecretkeydistributionMerkle协议的中间人攻击用于机密和认证的密钥分配协议Diffie-Hellman密钥交换协议Diffie-Hellman密钥交换协议公开密钥的管理 公开密钥可以分配到系统外，也可以登记在系统公开密钥目录中。 在第一种情况下，它们可以存储在某种介质上。 在第二种情况下，用户把公开密钥存储在由系统目录管理程序S所管理的文件中。 公开密钥是不怕泄露的，因为，黑客不能用公开密钥破坏密码体制的安全性和真实性，但是维持公开密钥的完整性是一个十分重要的问题。如果入侵者伪造一个合法的但是不正确的公开密钥登记在S中，某用户漫不经心地用他加密机密文件，那么这些数据将不是被合法者而是被入侵者加、解密。 另一方面入侵者