14.1 基于对称加密的对称密钥分发

思维导图：

 

对称密钥分发：安全通信的基石

在数字世界中，安全通信是最基本的需求之一。对称加密作为一种高效的加密方法，在保证通信安全中扮演着重要角色。然而，对称加密的一个主要挑战在于密钥分发——如何安全地将密钥从一方传递到另一方，而不被第三方截获。本文将深入探讨基于对称加密的对称密钥分发机制，揭示其工作原理、挑战及解决策略。

什么是对称加密？

对称加密是一种加密方法，其中加密和解密使用相同的密钥。由于其加解密效率高，它广泛用于文件加密、安全通信等场景。

关键特点

• 效率高：相比非对称加密，对称加密在处理大量数据时更加高效。
• 密钥管理：密钥需要安全存储，并在通信双方之间安全共享。

对称密钥分发的挑战

虽然对称加密在效率上有优势，但其密钥分发是一个不小的挑战。如果密钥在传输过程中被截获，那么加密的数据就可能被破解。

主要挑战

• 中间人攻击：攻击者截获并替换密钥，控制通信。
• 密钥泄露：密钥在存储或传输过程中泄露给未授权者。

密钥分发机制

为了解决上述挑战，研究者和工程师们设计了多种密钥分发机制。以下是一些广泛使用的机制。

1. 公开密钥基础设施（PKI）

虽然PKI主要用于非对称加密，但它也可以用于对称密钥的安全分发。在PKI系统中，使用非对称加密技术安全地交换对称密钥。

2. Diffie-Hellman密钥交换

Diffie-Hellman算法允许双方在不安全的通道上创建一个共享秘密，这个秘密可以用作对称加密的密钥。

3. 密钥分发中心（KDC）

KDC是一个第三方服务，负责生成和分发密钥。通信双方都信任KDC，因此KDC可以有效地协调密钥的安全分发。

安全策略与最佳实践

仅仅有了密钥分发机制还不够，还需要一系列安全策略和最佳实践来确保整个系统的安全。

定期更换密钥

定期更换密钥可以减少密钥被破解的风险。即使一个密钥被破解，攻击者也只能在有限的时间内利用这个密钥。

使用强密钥

密钥应该足够长，且由随机数生成，以防止暴力破解。

安全的密钥存储

密钥在存储时应该加密保护，防止未授权访问。

结语

对称密钥分发是对称加密实现安全通信的关键。通过理解和实施有效的密钥分发机制和安全策略，我们可以在数字世界中更安全地传递信息。随着技术的发展，新的密钥分发方法和安全措施将不断涌现，进一步加强通信的安全性。

 

 

第14章前言：密钥管理和分发

学习目标

在进入这一章的学习之前，让我们明确我们希望通过本章的学习达到的目标。本章旨在通过详细探讨密钥管理和分发的各个方面，使读者能够：

1. 论述密钥分层的概念：理解密钥如何被分层组织以及这种分层结构如何帮助有效地管理密钥。

2. 理解利用非对称加密分配对称密钥的技术问题：掌握如何使用非对称加密技术来安全地分发对称密钥，并理解这一过程中可能遇到的技术挑战。

3. 概述公钥分配的方法，并分析其中的风险：了解不同的公钥分配方法，并分析这些方法可能带来的风险。

4. 列举并解释X.509证书中的主要组成元素：详细了解X.509证书的结构及其在密钥管理中的作用。

5. 概述公钥基础设施的概念：理解公钥基础设施（PKI）的基本概念及其在密钥管理和分发中的重要性。

密钥管理和分发的复杂性

密钥管理和分发是网络安全的核心组成部分，它涵盖了密码、协议和管理策略的多个方面。这一章的目标不仅是介绍密钥管理和分发的技术和方法，更是希望读者能够对涉及的相关问题有一个全面的了解。

为何复杂？

• 多样性：不同的应用和系统可能需要不同的密钥管理和分发方法。
• 安全性：密钥管理和分发的过程必须抵御各种安全威胁。
• 效率：有效的密钥管理和分发系统需要在保证安全的同时，尽可能地高效。

为何重要？

• 安全基础：没有有效的密钥管理和分发，安全通信和数据保护几乎是不可能的。
• 合规性：许多行业和国家标准都对密钥管理和分发有严格的要求。
• 信任：用户和系统之间的信任建立很大程度上依赖于密钥管理和分发的可靠性。

本章结构

通过本章的学习，我们将深入探讨上述学习目标所涵盖的内容。每个部分都将通过具体的示例、案例研究和技术分析，帮助读者建立起对密钥管理和分发深入而全面的理解。此外，本章结束时提供的推荐阅读列表将帮助有兴趣深入研究的读者获取更多的信息和资源。

 

 

第14.1节：基于对称加密的对称密钥分发

密钥分发的必要性

在对称加密系统中，通信双方使用相同的密钥进行加密和解密。密钥的安全性至关重要，且必须保密。频繁的密钥交换可以限制攻击者获取密钥所需的数据量，从而提高安全性。因此，密钥分发技术——即如何安全地在通信双方间传递密钥——成为密码系统强度的决定性因素。

基本分发方式

1. 物理传递：

   • 方法一：A生成密钥并物理传递给B。
   • 方法二：第三方生成密钥后物理传递给A和B。
   • 适用场景：链加密设备，每个设备只与链路终端用户交换数据。
   • 限制：对于网络中的端到端加密不实用。

2. 加密传递：

   • 方法三：使用旧密钥加密新密钥后传递。
   • 方法四：通过第三方加密通道传递密钥。
   • 适用场景：链接加密或端到端加密。
   • 风险：一旦密钥泄露，所有后续密钥都可能受到影响。

密钥分发的挑战

• 规模问题：在大规模分布式系统中，要求支持大量通信对，导致所需的密钥数量巨大。
• 动态需求：每个设备可能需要与多个主机或终端交换数据，要求动态地提供大量密钥。
• 图14.1示例：1000个节点的网络需分发约50万个密钥；支持1万个应用时，需5000万个密钥。

密钥分层概念

• 会话密钥：用于临时通信加密，每次连接都会更换。
• 主密钥：每个终端系统或用户与密钥分发中心（KDC）共享唯一的主密钥。
• 分层优势：减少所需主密钥数量，可以非加密方式（如物理传递）分发主密钥。
• 图14.2示例：显示了密钥层次的使用情况。

密钥分发方案示例

• 假设：用户A想与B建立连接，并请求一次性会话密钥。
• 步骤：
  1. A向KDC请求会话密钥，包含A、B的身份和唯一标识（临时交互号）。
  2. KDC返回信息，包含会话密钥和请求信息，确保A识别和验证信息。
  3. A存储会话密钥，将其发给B，此时B也了解会话密钥。
  4. B使用会话密钥加密临时交互号并发送给A，确保会话密钥未被重放。
  5. A同样使用会话密钥加密函数处理后的临时交互号发送给B。

关键点

• 密钥分发的复杂性：涉及多种方法，根据实际需求和环境选择合适的方式。
• 安全性与效率的平衡：需要在保证密钥安全的同时尽量提高分发效率。
• 持续挑战：随着网络规模和复杂性的增加，密钥分发将持续面临新的挑战。

 

第14.1.2节：层次密钥控制

层次密钥控制的必要性

在大型网络环境中，单个密钥分发中心（KDC）处理所有密钥分发任务是不切实际的。随着网络规模的增加，单一KDC的负载将变得难以管理，且故障点集中，安全风险增大。因此，引入层次密钥控制变得至关重要。

层次KDC体系结构

• 本地KDC：负责特定域（如局域网或建筑物）内的密钥分发。本地KDC之间的通信需求较少，大多数密钥分发在本地完成。
• 全局KDC：当通信双方位于不同域时，全局KDC负责协调和分发共享密钥。
• 共享密钥产生：当两个实体属于不同的域，它们各自的本地KDC通过全局KDC协商产生共享密钥。

层次策略的优势

1. 分散风险：将密钥分发的责任分散到多个KDC，减少了单点故障的风险。
2. 降低开销：大部分密钥分发在本地完成，降低了主密钥分发的开销。
3. 局部化问题：有缺陷或被破坏的KDC造成的影响限制在本地域内，防止问题扩散到全局网络。

层次策略的实施

• 适应规模：层次体系可以根据用户规模和网络地理范围扩展，适应从小型企业到大型跨国公司的不同需求。
• 管理复杂性：尽管引入了额外的结构复杂性，但层次策略大大简化了管理过程，特别是在大型网络环境中。

关键点

• 灵活性：层次密钥控制提供了一种灵活的方法来管理大型网络中的密钥分发，通过将责任分散到多个KDC，提高了整体系统的可扩展性和安全性。
• 自适应性：体系结构可以根据具体的组织需求进行调整，无论是增加更多层次还是调整每个层级的职责范围，都能有效适应不同规模和结构的网络环境。
• 安全与效率的平衡：层次密钥控制在提高安全性的同时，通过降低开销和局部化问题，确保了密钥管理的效率和可行性。

 

第14.1.3节：会话密钥生命周期

会话密钥的重要性

会话密钥是对称加密中用于一次性通信会话的临时密钥。它们的生命周期管理对于维护通信的安全性至关重要。

频繁交换的安全性

• 优势：频繁更新会话密钥可以减少攻击者截取并分析密文的机会。对于任何给定的会话密钥，攻击者拥有的密文量越少，破解的难度越大。
• 挑战：频繁更新密钥会增加网络负担和延迟交换的开始时间。

生命周期管理的平衡

安全管理员在确定特定会话密钥的生命周期时，必须平衡安全性和效率的竞争代价。

会话密钥在不同协议中的应用

1. 面向连接的协议：

   • 使用方式：在会话的整个生命周期中使用同一个会话密钥。每次新的会话使用新的密钥。
   • 长期连接：如果一个逻辑连接的生命周期很长，需要周期性地改变会话密钥，并重置协议数据单元（PDU）的序列号。
   • 平衡：长期连接中的密钥更新频率应平衡安全性和通信效率。

2. 无连接协议：

   • 特点：没有明确的连接初始和终止，不易判定何时更换密钥。
   • 最安全策略：每次交易都使用新的会话密钥。
   • 挑战：这种做法可能削弱了无连接协议的主要优势——最小化开销和延时。
   • 实用策略：为特定时期或特定数量的事务分配不同的会话密钥。

关键点

• 安全与效率的权衡：会话密钥生命周期的管理需在增强安全性和维持通信效率间找到平衡点。
• 策略选择：不同类型的协议和应用场景需采用不同的密钥管理策略。
• 动态管理：会话密钥的生命周期管理是一个动态过程，需要根据实际情况和风险评估进行调整。

 

 

第14.1.4节：透明的密钥控制策略

透明密钥控制的概念

透明密钥控制策略是一种对终端用户几乎不可见的加密管理方式，它在网络或传输层提供端到端加密，而不需要用户直接参与密钥管理。

透明密钥控制的实施（以图14.4为例）

1. 会话安全单元(SSM)：

   • 功能：执行端到端加密和代表主机/终端获取会话密钥。
   • 位置：嵌入于协议层，通常使用面向连接的端到端协议，如TCP。

2. 建立连接的步骤：

   • 步骤1：主机向另一主机发送连接建立请求包。
   • 步骤2：SSM缓冲请求包后向KDC申请建立连接。SSM与KDC之间的通信由共享的主密钥加密保护。
   • 步骤3：KDC同意建立连接后，产生并分发会话密钥给SSM，使用SSM的主密钥加密此过程。
   • 步骤4：SSM传输缓冲的请求包，连接在两个终端系统之间建立。此后，所有用户数据的交互都通过各自的SSM使用会话密钥加密。

自动密钥分发的优势

• 透明性：用户无需了解或参与复杂的密钥管理过程，对于非技术用户尤其友好。
• 灵活性：使得终端用户访问主机或主机间数据交换更加灵活。
• 安全性：在网络或传输层实现端到端加密，提高了数据传输的安全性。

关键点

• 用户友好：透明的密钥控制策略大大减少了用户参与密钥管理的需求，使加密过程对用户更加友好。
• 自动化：通过自动化密钥管理，系统能够更加有效地响应连接请求和保护数据。
• 安全与便利的平衡：透明的密钥控制策略在保证安全的同时提供了便利性，减少了用户的操作复杂性，同时保持了数据传输的安全性。

 

第14.1.5节：分布式密钥控制

分布式密钥控制的定义

分布式密钥控制是一种不依赖于单一密钥分发中心（KDC）的密钥管理方法。它允许终端系统直接参与密钥的生成和分发，适用于局部环境和某些特定情况。

分布式与集中式的比较

• 集中式KDC：必须是可信的且防破坏的，成为了系统的关键组成部分。
• 分布式密钥控制：不要求单一可信的KDC，降低了单点故障的风险。

分布式密钥控制的实用性

• 局部环境：在只使用对称加密的大型网络中不实用，但在局部环境中非常有用。
• 主密钥要求：配置n个终端的分布式系统需要大约[n(n-1)]/2个主密钥。

分布式密钥分发的步骤（以图14.5为例）

1. 会话密钥请求：

   • 步骤1：A向B发送会话密钥请求，包括一个临时交互号N₁。

2. 回复与会话密钥分发：

   • 步骤2：B使用共享主密钥加密信息并回复给A。信息中包含B选择的会话密钥、B的标识符、值f(N)、临时交互号N₂。

3. 确认与会话开始：

   • 步骤3：A使用新的会话密钥返回信息f(N₂)给B，确认会话开始。

分布式密钥控制的优点

• 去中心化：每个节点直接参与密钥的管理，降低了中心化系统的破坏风险。
• 难度提升的密钥分析：信息传递使用的主密钥间隔很短，使得密钥分析变得更加困难。
• 资源优化：每个节点最多拥有(n-1)个主密钥，减少了密钥管理所需的资源。

关键点

• 平衡安全与实用性：分布式密钥控制在提高安全性的同时，需要考虑实用性和效率。
• 适用场景选择：虽然分布式密钥控制在大型网络中可能不太实用，但它在某些特定的局部环境中可以提供更高的安全性和灵活性。
• 动态管理与维护：分布式密钥控制要求节点之间有良好的协作和通信机制，以确保密钥管理的连贯性和安全性。

第14.1.6节：控制密钥的使用

密钥层次体系和自动密钥分发的优势

• 减少手动管理：这些技术大大减少了需要手动管理和分发的密钥数量。
• 满足控制要求：同时满足了自动密钥分发使用方式上强加的控制要求。

不同用途的会话密钥定义

• 数据加密密钥：用于网络中的通用通信。
• PIN加密密钥：用于电子资金转账和销售点应用的个人识别码（PIN）。
• 文件加密密钥：用于存储公开可访问的加密文件。

主密钥作为数据加密密钥的风险

• 主密钥安全性：通常主密钥在KDC和终端系统的硬件中是物理安全的。
• 潜在风险：如果主密钥曾作为会话密钥，则非授权应用可能获得以后通信中使用该主密钥加密的会话密钥。

密钥使用控制的实现方法

1. 标签法：

   • 设计：为每个密钥关联一个标签，使用8个非密钥位形成密钥标签。
   • 解释：标签中的位表示密钥是会话密钥还是主密钥，能否用于加密/解密，以及保留位。
   • 缺陷：标签长度限制了灵活性，且标签不能以清晰格式传播，限制了对密钥使用方式的控制。

2. 控制向量法：

   • 设计：每个会话密钥有一个关联控制向量，详细说明了会话密钥的用法和限制。
   • 优点：控制向量的长度没有限制，可以给密钥的使用添加任意复杂的控制；明文形式的控制向量都是有效的，即密钥应用的控制可以在多个位置使用。
   • 过程：控制向量通过Hash函数传递，然后与主密钥异或得到输入密钥来加密会话密钥。

控制向量的加密与解密过程（图14.6）

1. 加密过程（a）：

   • 控制向量通过Hash函数传递产生Hash值。
   • Hash值与主密钥异或得到输入密钥。
   • 输入密钥用于加密会话密钥。

2. 解密过程（b）：

   • 会话密钥传递给用户时，伴随着一个明文形式的控制向量。
   • 恢复会话密钥必须同时使用用户与KDC共享的主密钥以及控制向量。

关键点

• 灵活性与控制：控制密钥的使用不仅需要灵活性也需要精确的控制，以保障系统的安全性和密钥的正确使用。
• 适应性：随着安全需求的变化，控制方法需要能够适应新的安全挑战和复杂性。
• 多层次安全：控制密钥的使用是构建强大安全架构的重要组成部分，与密钥分发和管理策略共同作用，确保整体系统的安全性。

总结：

14.1.1 基于对称加密的对称密钥分发

• 重点：理解密钥分发的基本方法及其适用场景。
• 难点：掌握不同密钥分发机制的工作原理及其安全性考量。
• 易错点：混淆不同密钥分发方法的适用环境和安全级别。

14.1.2 层次密钥控制

• 重点：理解层次KDC体系结构及其在大型网络中的优势。
• 难点：理解如何在保持系统灵活性的同时分散风险和减少主密钥的开销。
• 易错点：忽略在不同层级之间协调密钥分发的复杂性。

14.1.3 会话密钥生命周期

• 重点：理解会话密钥的重要性以及如何平衡其更新频率和通信效率。
• 难点：评估不同类型的协议下会话密钥生命周期的最佳管理策略。
• 易错点：忽视在特定应用场景下调整会话密钥更新频率的必要性。

14.1.4 透明的密钥控制策略

• 重点：理解透明密钥控制策略及其对终端用户的影响。
• 难点：掌握SSM的工作原理以及如何在不影响用户体验的情况下提供安全保障。
• 易错点：过分依赖透明密钥控制策略而忽略潜在的安全风险。

14.1.5 分布式密钥控制

• 重点：理解分布式密钥控制的概念及其在局部环境中的适用性。
• 难点：评估和实现分布式系统中的密钥管理，特别是在维持系统的协同和安全性方面。
• 易错点：忽视分布式密钥控制在大型网络中的局限性和潜在复杂性。

14.1.6 控制密钥的使用

• 重点：理解如何通过标签和控制向量精确控制密钥的使用。
• 难点：掌握如何设计灵活且复杂的密钥使用控制以满足不同安全需求。
• 易错点：忽视控制向量和标签在密钥使用控制中的关键作用，或错误实施这些控制导致安全漏洞。