GBT 17901.1-1999 信息技术 安全技术 密钥管理

中华人民共和国国家标准信息技术安全技术密钥管理第部分框架发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术密钥管理第部分框架本系列标准规定了密钥管理框架适合于我国使用在总标题信息技术安全技术密钥管理下包含以下几个部分第部分框架第部分采用对称技术的机制第部分采用非对称技术的机制本标准的附录附录附录附录和附录都是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准起草单位电子工业部第三十研究所本标准主要起草人雷利民龚奇敏方姝妹鲍振东吴娅若杜明钰前言国际标准化组织和国际电工委员会形成了世界范围内的标准化专门体系或的成员国通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参与国际标准的开发和的技术委员会在共同感兴趣的领域内合作其他与和有联络的官方和非官方国际性组织也参与这项工作在信息技术领域内和已建立了一个联合技术委员会被联合技术委员会接受的国际标准草案送给各成员国表决一个国际标准的发布需要至少的成员国投赞成票国际标准是由信息技术联合技术委员会的安全技术分委员会制定的的总标题信息技术安全技术密钥管理下包含以下部分第部分框架第部分采用对称技术的机制第部分采用非对称技术的机制可能有后续部分附录附录附录附录和附录只作为参考引言在信息技术中采用密码机制保护数据不被非授权地泄露或窜改实现实体鉴别和抗抵赖功能的需求与日俱增这些机制的安全性和可靠性直接取决于对密钥这一安全参数的管理和保护如果密钥管理有薄弱环节那么即使是最完善的安全概念都将不起作用因此安全地管理这些密钥对于将密码功能集成到系统中去是至关重要的密钥管理的目的是提供对用于对称或非对称密码机制中的密码密钥材料的处理程序根本问题是要确定密钥材料向直接和间接用户保证其来源完整性即时性和秘密密钥情形下的保密性密钥管理包括根据某一安全策略产生存储分发删除和归档密钥材料等功能本标准与开放系统安全框架有着特殊的关系所有这些框架包括本框架确定涵盖安全各个方面的机制的基本概念和特性本标准介绍作为对称和非对称密码机制基础的密钥管理的一般模型中华人民共和国国家标准信息技术安全技术密钥管理第部分框架国家质量技术监督局批准实施范围本标准确定密钥管理的目标描述作为密钥管理机制基础的一般模型定义对所有部分通用的密钥管理基本概念定义密钥管理服务确定密钥管理机制的特性规定对密钥材料在其生存期内进行管理的需求描述对密钥材料在其生存期内进行管理的框架本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型但是某些密钥分发机制可能与特定的算法特性如非对称算法的特性有关具体的密钥管理机制在本系列标准的其他部分阐述其中第部分阐述对称体制第部分阐述非对称体制本标准的内容是理解第和第部分的基础和中有使用密钥管理机制的范例如果密钥管理需要抗抵赖功能应采用本标准对密钥的自动与人工管理都进行了阐述包括用来获得密钥管理服务的数据元素和操作顺序的概貌但对可能需要的协议交换的细节未作规定和其他安全服务一样只有在已定义的安全策略中才能提供密钥管理服务安全策略的定义超出了的范围引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术安全技术实体鉴别机制第部分一般模型信息技术开放系统互连开放系统的安全框架概述定义下列定义与中相同数据完整性数据原发鉴别数字签名下列定义与中相同实体鉴别下列定义与中相同安全机构安全域可信第三方除以上定义外本标准还采用下列定义非对称密码技术使用两个相关的变换的密码技术一个公开变换由公开密钥定义和一个私有变换由私有密钥定义这两种变换具备这样的特性给定公开变换要推导出私有变换在计算上是不可行的认证机构产生和确定公开密钥证书的可信中心认证机构也可以为实体产生和确定密钥解密与加密对应的逆加密通过密码算法对数据进行可逆的变换来产生密文即隐藏数据的信息内容密钥控制密码变换如加密解密密码校验函数计算签名产生或签名验证运算的符号序列密钥协定两个实体间以双方都无法预先决定密钥的值的方式来确定共享秘密密钥的过程密钥确认某实体确信另一个已识别的实体拥有正确的密钥密钥控制选择密钥或选择用于计算密钥的参数的能力密钥分发中心一个可信实体产生或获得密钥并将密钥分发给每个与有共享密钥的实体密钥材料确立和维持密码密钥关系所必需的数据如密钥初始化值密钥管理根据安全策略实施并运用对密钥材料进行产生登记认证注销分发安装存储归档撤消衍生和销毁的服务密钥转换中心实体间转换密钥的可信实体每个实体与共享一个密钥私有密钥在实体的非对称密钥对中只能由该实体使用的密钥注私有密钥一般不能泄露公开密钥在实体的非对称密钥对中可以公开的那个密钥公开密钥证书由认证机构签署的某一实体的不可伪造的公开密钥信息公开密钥信息单一实体专用的信息至少包括该实体的可区分标识符以及该实体的至少一个公开密钥可能还包含与认证机构实体和公开密钥信息中的公开密钥有关的其他信息例如公开密钥的有效期相关私有密钥的有效期或是所涉及算法的标识符随机数其值是不可预测的时变参数秘密密钥用于对称密码技术并只能由一组特定实体使用的密钥顺序号其值是从一定时间内不重复的规定顺序中取出的时变参数对称密码技术原发者和接收者均采用同一秘密密钥进行变换的密码技术若不知道秘密密钥要计算出原发者或接收者的变换在计算上是不可行的时间标记根据公共的时间基准来表示某一时间点的时变参数时变参数实体用来验证消息并非重用的数据项如随机数顺序号或时间标记密钥管理综述密钥管理是对密钥材料的产生登记认证注销分发安装存储归档撤消衍生和销毁等服务的实施和运用密钥管理的目标是安全地实施和运用这些密钥管理服务因此密钥的保护是极其重要的密钥管理程序依赖于基本的密码机制预定的密钥使用以及所用的安全策略密钥管理还包括在密码设备中执行的那些功能密钥的保护密钥在所有依赖于密码技术的安全系统中都是关键的部分要对密钥进行恰当的保护取决于许多因素例如使用密钥的应用类型它们所面临的威胁密钥可能出现的不同状态等等主要地必须防止密钥不被泄露窜改销毁和重用这取决于密码技术附录给出了密钥可能面临的威胁的例子应通过时间和使用次数来限制密钥的有效性这取决于进行恢复密钥攻击所需的时间和数据量以及被保护信息的战略价值用于产生密钥的密钥比它所产生的密钥更需要保护密钥保护的另一个重要方面是要防止它们被误用例如使用密钥加密密钥去加密数据采用密码技术的保护可以采用密码技术来对抗对密钥材料的某些威胁例如用加密来对抗密钥泄露和未授权使用用数据完整性机制来对抗窜改用数据原发鉴别机制数字签名和实体鉴别机制对抗冒充密码分隔机制可对抗滥用按功能分类使用可以通过将信息与密钥的组合来完成例如控制信息与密钥的组合确保特定的密钥用于特定的任务如密钥加密数据完整性采用对称密码技术的抗抵赖机制需要密钥控制采用非密码技术的保护时间标记可以用来将密钥的使用限制在一定的有效期限内还可以与顺序号一起对抗对已记录的密钥协定信息的重用攻击采用物理手段的保护安全系统中的每个密码设备通常需要保护它所使用的密钥材料不受下列威胁窜改删除以及泄露公开密钥除外典型地这些设备将为密钥存储密钥使用和密码算法实现提供安全区可能提供以下手段从独立的安全密钥存储设备中装载密钥材料与独立的智能安全设备如智能卡存储卡中的密码算法进行交互脱机存储密钥材料如磁盘通常由物理安全机制来保护安全区采用组织手段的保护一种保护密钥的方法是从组织上将它们按级别划分除最低级密钥外每级密钥只用于保护下级密钥只有最低级密钥直接用于提供数据安全服务这种分级方法能限制密钥的使用从而减少了泄露范围增加了攻击难度例如泄露单个会话密钥就只会泄露该密钥所保护的信息使用安全区是为了对抗未授权实体进行密钥泄露窜改和删除的威胁然而授权对密钥管理服务执行特定管理功能的系统管理员有可能滥用他们拥有的访问特权因而这种威胁仍然存在尤其是他们有可能获得主密钥最高级密钥主密钥的泄露可能导致暴露或窜改所有由该密钥保护的密钥即该特定的密钥分级结构中的所有其他密钥因此最好是将对主密钥的访问减至最少例如使任何单一用户都不能访问密钥分割双重或是重控制或使用专用密码方案秘密共享方案可以满足这一需求密钥生存期一般模型一个密钥将经历一系列状态这些状态确定了其生存期三种主要的状态是待激活在待激活状态密钥已产生好但并未激活供使用激活在激活状态密钥用于按密码术处理信息次激活在本状态密钥将只用于解密或验证图密钥生存期注次激活状态密钥的用户应确信数据在该密钥进入去激活状态之前已经用密码学方法处理过这种保证一般是由可信的时变参数提供的若已知某个密钥已被泄露应马上变为次激活状态并可能需要进行特殊处理当已知或怀疑密钥被未授权使用时认为该密钥已泄露图表明了这些状态和相应的转移图表示密钥生存期的一般模型其他的生存期模型可能附有上述三种状态的子状态大多数生存期都需要归档根据生存期的具体细节这种归档可以和所有状态相关联密钥状态间的转移当密钥由一种状态向另一种状态变化时它将经历如图所示的下述转移产生是指产生密钥的过程密钥产生应根据指定的密钥产生规则进行这一过程可能包含测试程序以验证是否遵守了这些规则激活是使密钥生效以便进行密码运算次激活是限制密钥的使用发生这种情况可能是因为密钥已过期或已被撤消再激活是使一个次激活密钥可重新用于密码运算销毁是终止密钥的生存期它包括密钥的逻辑销毁也可能包括物理销毁转移可能由下述事件触发如需要新密钥密钥泄露密钥过期以及密钥生存期结束所有这些转移都包括一系列密钥管理服务转移与服务之间的关系见表第章中有对服务的解释任何特定的密码方法只需要表所给出服务的一个子集转移服务与密钥用于特定的密码技术的密钥在其生存期内将使用不同的服务组合下面给出两个例子对于对称密码技术在产生密钥之后从待激活状态到激活状态的转移包括密钥安装并也可能包括密钥登记和分发在某些情况下安装可能涉及到衍生一个特殊的密钥密钥的生命期应限制在一个固定的期限内去激活将终止激活状态通常是因为密钥过期如果怀疑或已知某个处于激活状态的密钥被泄露撤消该密钥也使它进入次激活状态可以对次激活状态的密钥进行归档如果重新需要一个已归档的密钥它将被再激活在它完全激活之前可能需要再次安装和分发否则在去激活之后该密钥可能被注销并销毁对于非对称密码技术产生一对密钥公开的和私有的并且都进入待激活状态注意这两个密钥的生存期相关但不相同在私有密钥进入待激活状态之前登记和分发给用户是可选的但安装总是必需的私有密钥的激活和次激活状态之间的转移包括去激活再激活和销毁与上述对称密钥的情形类似当签发公开密钥时通常由产生一个包含公开密钥的证书以确保公开密钥的有效性与所有权该公开密钥证书可能放在目录或其他类似服务中用于分发或是传回给所有者进行分发当所有者发出用其私有密钥签名的信息时他可附上他的证书一旦签发了公开密钥密钥对就进入激活状态当密钥对用于数字签名时在去激活或销毁相关的私有密钥之后公开密钥可能仍不定期地处于激活或次激活状态为了验证相关私有密钥在原定的有效期之内产生的数字签名可能需要访问公开密钥当非对称技术用于加密且用于加密的密钥已被次激活或已销毁时密钥对中对应的密钥可能仍处于激活或次激活状态以用于以后的解密密钥的使用或应用可决定对它的服务例如系统可决定不登记会话密钥因为登记过程可能比它们的生存期还长相反当对称技术用作数字签名时必需登记秘密密钥表转移和服务转移服务注释产生密钥产生必备密钥登记可选在此处或在激活处密钥证书生成可选密钥分发可选密钥存储可选激活密钥证书生成可选密钥分发可选密钥衍生可选表完转移服务注释密钥安装必备密钥存储可选密钥登记可选在此或在产生处去激活密钥存储可选密钥归档可选在此或在销毁处密钥撤消可选再激活密钥证书生成可选密钥分发可选密钥衍生可选密钥安装必备密钥存储可选销毁密钥注销如果已登记必备密钥销毁必备密钥归档可选在此或在去激活处密钥管理概念密钥管理服务为帮助了解密钥管理服务以及它们如何互相配合与支持本章描述密钥管理的一般结构密钥管理依赖于密钥的产生登记认证分发安