计算机网络安全：密钥类型与组织结构

2023-10-18 理论教育版权反馈

【摘要】：（一）密钥的类型密钥的管理需要借助于加密、认证、签字、协议、公证等技术。密钥存储时，还必须保证密钥的机密性、认证性和完善性，防止泄漏和修改。（二）密钥的组织结构从信息安全的角度看，密钥的生存期越短，破译者的可乘之机就越少。最高层的密钥被称为主密钥，它是整个密钥管理体系的核心。随着加密过程的进行，各层密钥的内容发生动态变化，而这种变化的规则由相应层次的密钥协议控制。

（一）密钥的类型

密钥的管理需要借助于加密、认证、签字、协议、公证等技术。密钥管理系统是依靠可信赖的第三方参与的公证系统。

密钥的种类繁杂，但一般相关研究者将不同场合的密钥分为以下几类。

1.初始秘钥

把保护数据（加密和解密）的密钥叫作初级密钥（K），初级密钥又叫数据加密（数据解密）密钥。当初级密钥直接用于提供通信安全时，叫作初级通信密钥（KC）。在通信会话期间用于保护数据的初级通信密钥叫作会话密钥，但初级密钥用于直接提供文件安全时，叫作初级文件密钥（KF）。

2.会话密钥

会话密钥（Session Key）指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最底层，仅在临时的通话或交换数据中使用。

会话密钥若用来对传输的数据进行保护，则称为数据加密密钥；若用作保护文件，则称为文件密钥；若供通信双方专用，就称为专用密钥。

会话密钥大多是临时的、动态的，只有在需要时才通过协议取得，用完后就丢掉了，从而可降低密钥的分配存储量。

基于运算速度的考虑，会话密钥普遍是用对称密码算法来生成的。

3.主密钥

主密钥是对密钥加密秘钥进行加密的密钥，存于主机的处理器中。

密钥安全保密是密码系统安全的很重要保证，保证密钥安全的原则是除了在有安全保证环境下进行密钥的产生、分配、装入以及存入保密柜内备用外，密钥绝不能以明文的形式出现。密钥存储时，还必须保证密钥的机密性、认证性和完善性，防止泄漏和修改。(www.chuimin.cn)

4.密钥加密密钥

密钥加密密钥（Key Encryption Key）用于对会话密钥或下层密钥进行保护，也称次主密钥（Submaster Key）、二级密钥（Secondary Key）。

在通信网络中，每一个节点都有一个此类密钥，每个节点到其他各节点的密钥加密密钥是不同的。但是，任两个节点间的密钥加密密钥却是相同的、共享的，这是整个系统预先分配和内置的。在这种系统中，密钥加密密钥就是系统预先给任两个节点间设置的共享密钥，该应用建立在对称密码体制的基础之上。

在建有公钥密码体制的系统中，所有用户都拥有公、私钥对。如果用户间要进行数据传输，协商一个会话密钥是必要的，会话密钥的传递可以用接收方的公钥加密来进行，接收方用自己的私钥解密，从而安全获得会话密钥，再利用它进行数据加密并发送给接收方。在这种系统中，密钥加密密钥就是建有公钥密码基础的用户的公钥。

密钥加密密钥是为了保证两点间安全传递会话密钥或下层密钥而设置的，处在密钥管理的中间层。

（二）密钥的组织结构

从信息安全的角度看，密钥的生存期越短，破译者的可乘之机就越少。所以，理论上一次一密钥最安全。在实际应用中，尤其是在网络环境下，多采用层次化的密钥管理结构。用于数据加密的工作密钥平时不存于加密设备中，需要时动态生成，并由其上层的密钥加密密钥进行加密保护；密钥加密密钥可根据需要由其上一级的加密密钥进行保护。最高层的密钥被称为主密钥，它是整个密钥管理体系的核心。在多层密钥管理系统中，通常下一层的密钥由上一层密钥按照某种密钥算法来生成，因此，掌握了主密钥，就有可能找出下层的各个密钥。

pagenumber_ebook=100,pagenumber_book=94

图5-6　多层密钥系统机构示意图

如图5-6所示，一级密钥用算法f1保护二级密钥，二级密钥用算法f2保护三级密钥，以此类推，直到最后的n级密钥用算法fn保护明文数据。随着加密过程的进行，各层密钥的内容发生动态变化，而这种变化的规则由相应层次的密钥协议控制。其中每一层密钥又可以划分为若干种不同功能的成分，有的成分必须以密文的方式存在，有的则允许以明文的方式存在。

以上结构的基本思想就是使用密钥来保护密钥。fi层密钥Ki保护，fi+1层密钥Ki+1保护，同时它本身还受到fi-1层密钥Ki-1的保护。

多层密钥管理体制大大增强了密码系统的安全性。由于用得最多的工作密钥经常更换，而高层密钥则用得较少，使得破译者可用的信息变得很少，增加了攻击的难度。另外，多层密钥体制为自动化管理带来了方便，因为下层密钥可由计算机系统自动产生和维护，并通过网络自动分配和更换，减少了接触密钥的人数，也减轻了用户的负担。

计算机网络安全：密钥类型与组织结构

相关推荐