信息安全工程师教程学习笔记之对称密码的密钥管理

信息安全工程师信息安全工程师教程学习笔记之对称密码的密钥管理全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。官方教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之对称密码的密钥管理，供大家参考学习。本文主要介绍了基于传统对称密码体制下的一种密钥分配方案。它将整个系统中的密钥从低到高分成三个等级——初级密钥、二级密钥和主机主密钥。低级密要不会以明文的形式出现，而是以受高级密钥加密的形式传输和保存。高级密钥存放在一种专有密码装置（硬件）的工作寄存器中（该寄存器的内容只能设置不能访问），并且相关的密码转换操作均在专有密码装置中进行，这样便保证了密钥装置内之外永不一明文的形式出现。从而较好的提供了一种安全的密钥管理方案。1．介绍根据近代密码学的观点，密码系统的安全应只取决于密钥的安全，而不取决于对算法的保密。在计算机网络环境中，由于用户和节点很多，需要使用大量的密钥。密钥的数量如此之大，而且又要经常更换，其产生、存贮、分配是极大的问题。如无一套妥善的管理方法，其困难性和危险性是可想而知的。以下的讨论基于这样一个事实：计算机网络中的各个节点或者是主机或者是终端。为了简化密钥的管理工作，我们采用密钥分级策略。我们将密钥分成初级密钥、二级密钥和主机主密钥三个级别。1）初级密钥用于加解密数据的密钥称为初级密钥，记为K。初级密钥可由系统应用实体请求通过硬件或软件方式自动产生，也可以由用户自己提供。初级密钥仅在两个应用实体交换数据时信息安全工程师才存在，它的生存周期很短，通常只有几分钟。为了安全，初级密钥必须受更高一级的密钥的保护，直至它的生存周期结束为止。一般而言，初级密钥为相互通信的两个进程所共享，在主机或终端上会同时存在多个初级密钥。2）二级密钥二级密钥用以加密保护初级密钥，记作KN。二级密钥的生存周期一般较长，它在较长时间里保持不变。3）主机主密钥主机主密钥是这一管理方案中的最高机密钥，记作KM，用于对主机系统的初级密钥和二级密钥提供保护。主机主密钥的生存周期很长。在一个网络系统中由主机和终端等多种需要使用密钥的实体，只有针对不同性质的实体配备不同的密钥，并对不同的密钥采取不同的保护才能方便密钥的管理。我们可以采用下面的密钥配置方案。信息安全工程师．密钥的配置和保护我们所要达到的目标是要确保除了在保密条件下，密钥永不以明文的形式出现。假定网络的拓扑结构是多个终端连到一台主机上，然后主机在与其他主机相连。如下图所示：一般情况下，当用户要在某一个通信信道上进行通信时，要用初级密钥KS对所要传输的数据进行加密，并且连同KS一起传送给接收方。如果KS被敌方所截获，这不能保证数据的保密性。于是可以用该通道上的二级密钥对KS进行加密后再传送，便可以保证数据的保密性。但是，二级密钥不能以明文的方式出现，否则同样会被敌方所利用。为了很好的解决这些问题，我们对密钥进行如下分配：1）终端每一个终端配置唯一的一个二级通信密钥KN(称其为终端的主要密钥（KMT）),并由信息安全工程师密钥安装人员装入终端的专用密码装置，终端接收用户自己提供的初级密码。2）主机如果一个接有m个终端的主机与其余n个主机相连，那么它需要2n+m个二级密钥，其中2n个二级密钥对其余n个主机的两个通信方向进行隔离保护，剩下的m个对终端通信进行隔离保护。实行加密隔离的好处是即使某一密钥被泄露二不会暴露其它密钥，是损失降至最小。为了对初级密钥和二级密钥的两个传输方向之间进行加密隔离，在主机中采用三个主机主密钥：KM0,KM1,KM2。KM0用来加密保护主机中的初级密钥，KM1和KM2分别用来加密通信的两个方向上的二级密钥。其中KM1和KM2可以由KM0导出。例如，对KM0的某些位取反分别产生KM1和KM2，这样在主机中只需将KM0以明文的形式保存到专用密码装置中。3．密钥数据库（CKDB）信息安全工程师更多信息安全工程师考试资讯，请到希赛软考学院。