密钥管理技术的介绍

1. 密钥管理技术的介绍

密钥管理技术是指通过公开密钥加密技术实现对称密钥管理的技术，可以使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。

2. 密钥管理的管理系统

公开密钥密码使得密钥较易管理。无论网络上有多少人，每个人只有一个公开密钥。使用一个公钥/私钥密钥对是不够的。任何好的公钥密码的实现需要把加密密钥和数字签名密钥分开。但单独一对加密和签名密钥还是不够的。象身份证一样，私钥证明了一种关系，而人不止有一种关系。如Alice分别可以以私人名义、公司的副总裁等名义给某个文件签名。各商业银行的金融IC卡联合试点中，各级银行对密钥的安全控制和管理，是应用系统安全的关键。《RT-KMS密钥管理系统》遵循《中国金融集成电路（IC）卡规范（v 1.0）》和《银行IC卡联合试点技术方案》，方便各成员银行自主发卡，实现读卡机具共享，完成异地跨行交易。 在全国银行IC卡联合试点中，各级银行利用密钥管理系统来实现密钥的安全管理。密钥管理系统采用3DES加密算法，运用中国人民银行总行、人民银行地区分行（商业银行总行）、成员银行三级管理体制，安全共享公共主密钥的，实现卡片互通、机具共享。整个安全体系结构主要包括三类密钥：全国通用的人总行消费/取现主密钥GMPK、发卡银行的消费/取现主密钥MPK和发卡银行的其他主密钥。根据密钥的用途，系统采用不同的处理策略。 （1）所有密钥的装载于导入都采用密文方式。（2）密钥受到严格的权限控制，不同的机构或人员对不同的密钥读、写、更新、使用等操作具有不同的权限。（3）为保证密钥使用的安全，并考虑实际使用的需要，系统可产生多套主密钥，如果其中一套密钥被泄漏或攻击，应用系统可立即停止该套密钥的使用，并启用备用密钥，这样尽可能的避免现有的投资和设备的浪费，减少系统使用风险。（4）用户可根据实际使用的需要，选择密钥管理子系统不同的组合与配置。（5）密钥服务、存储和备份采用密钥卡或加密机的形式。

3. 密钥管理技术的分类

1、对称密钥管理。对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。这样，对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息（如每次的EDI交换）生成唯一一把对称密钥并用公开密钥对该密钥进行加密，然后再将加密后的密钥和用该密钥加密的信息（如EDI交换）一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥，因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是，即使泄露了一把密钥也只将影响一笔交易，而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。2、公开密钥管理/数字证书。贸易伙伴间可以使用数字证书（公开密钥证书）来交换公开密钥。国际电信联盟（ITU）制定的标准X.509，对数字证书进行了定义该标准等同于国际标准化组织（ISO）与国际电工委员会（IEC）联合发布的ISO/IEC 9594-8：195标准。数字证书通常包含有唯一标识证书所有者（即贸易方）的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构（CA），它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用，是目前电子商务广泛采用的技术之一。3、密钥管理相关的标准规范。目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会（JTC1）已起草了关于密钥管理的国际标准规范。该规范主要由三部分组成：一是密钥管理框架；二是采用对称技术的机制；三是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段，并将很快成为正式的国际标准。

4. 密钥管理的介绍

密钥，即密匙，一般泛指生产、生活所应用到的各种加密技术，能够对个人资料、企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。

5. 密钥管理的方法有哪些?

密钥，即密匙，一般范指生产、生活所应用到的各种加密技术，能够对各人资料、企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。
　　主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统，由于用户机动性强，隶属关系和协同作战指挥等方式复杂，因此，对密钥管理提出了更高的要求。
　　密钥管理包括，从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产  密钥管理生、分配、更换和注入等。对于军用计算机网络系统，由于用户机动性强，隶属关系和协同作战指挥等方式复杂，因此，对密钥管理提出了更高的要求。
　　流程
 
　　（1）密钥生成
　　密钥长度应该足够长。一般来说，密钥长度越大，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大。
　　选择好密钥，避免弱密钥。由自动处理设备生成的随机的比特串是好密钥，选择密钥时，应该避免选择一个弱密钥。
　　对公钥密码体制来说，密钥生成更加困难，因为密钥必须满足某些数学特征。
　　密钥生成可以通过在线或离线的交互协商方式实现，如密码协议等。
　　（2）密钥分发
　　采用对称加密算法进行保密通信，需要共享同一密钥。通常是系统中的一个成员先选择一个秘密密钥，然后将它传送另一个成员或别的成员。X9.17标准描述了两种密钥：密钥加密密钥和数据密钥。密钥加密密钥加密其它需要分发的密钥；而数据密钥只对信息流进行加密。密钥加密密钥一般通过手工分发。为增强保密性，也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
　　（3）验证密钥
　　密钥附着一些检错和纠错位来传输，当密钥在传输中发生错误时，能很容易地被检查出来，并且如果需要，密钥可被重传。
　　接收端也可以验证接收的密钥是否正确。发送方用密钥加密一个常量，然后把密文的前2-4字节与密钥一起发送。在接收端，做同样的工作，如果接收端解密后的常数能与发端常数匹配，则传输无错。
　　（4）更新密钥
　　当密钥需要频繁的改变时，频繁进行新的密钥分发的确是困难的事，一种更容易的解决办法是从旧的密钥中产生新的密钥，有时称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥，并用同一个单向函数进行操作，就会得到相同的结果。
　　（5）密钥存储
　　密钥可以存储在脑子、磁条卡、智能卡中。也可以把密钥平分成两部分，一半存入终端一半存入ROM密钥。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。
　　（6）备份密钥
　　密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。
　　最简单的方法，是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心，由密钥托管中心备份保管密钥（如锁在某个地方的保险柜里或用主密钥对它们进行加密保存），一旦用户的密钥丢失（如用户遗忘了密钥或用户意外死亡），按照一定的规章制度，可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。如Alice把密钥存入智能卡，当Alice不在时就把它交给Bob，Bob可以利用该卡进行Alice的工作，当Alice回来后，Bob交还该卡，由于密钥存放在卡中，所以Bob不知道密钥是什么。
　　秘密分割把秘密分割成许多碎片，每一片本身并不代表什么，但把这些碎片放到一块，秘密就会重现出来。
　　一个更好的方法是采用一种秘密共享协议。将密钥K分成n块，每部分叫做它的“影子”，知道任意m个或更多的块就能够计算出密钥K，知道任意m-1个或更少的块都不能够计算出密钥K，这叫做（m,n）门限（阈值）方案。目前，人们基于拉格朗日内插多项式法、射影几何、线性代数、孙子定理等提出了许多秘密共享方案。
　　拉格朗日插值多项式方案是一种易于理解的秘密共享(m,n)门限方案。
　　秘密共享解决了两个问题：一是若密钥偶然或有意地被暴露，整个系统就易受攻击；二是若密钥丢失或损坏，系统中的所有信息就不能用了。
　　（7）密钥有效期
　　加密密钥不能无限期使用，有以下有几个原因：密钥使用时间越长，它泄露的机会就越大；如果密钥已泄露，那么密钥使用越久，损失就越大；密钥使用越久，人们花费精力破译它的诱惑力就越大枣甚至采用穷举攻击法；对用同一密钥加密的多个密文进行密码分析一般比较容易。
　　不同密钥应有不同有效期。
　　数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。
　　密钥加密密钥无需频繁更换，因为它们只是偶尔地用作密钥交换。在某些应用中，密钥加密密钥仅一月或一年更换一次。
　　用来加密保存数据文件的加密密钥不能经常地变换。通常是每个文件用唯一的密钥加密，然后再用密钥加密密钥把所有密钥加密，密钥加密密钥要么被记忆下来，要么保存在一个安全地点。当然，丢失该密钥意味着丢失所有的文件加密密钥。
　　公开密钥密码应用中的私钥的有效期是根据应用的不同而变化的。用作数字签名和身份识别的私钥必须持续数年（甚至终身），用作抛掷硬币协议的私钥在协议完成之后就应该立即销毁。即使期望密钥的安全性持续终身，两年更换一次密钥也是要考虑的。旧密钥仍需保密，以防用户需要验证从前的签名。但是新密钥将用作新文件签名，以减少密码分析者所能攻击的签名文件数目。
　　（8）销毁密钥
　　如果密钥必须替换，旧钥就必须销毁，密钥必须物理地销毁。
　　（9）公开密钥的密钥管理
　　公开密钥密码使得密钥较易管理。无论网络上有多少人，每个人只有一个公开密钥。
　　使用一个公钥/私钥密钥对是不够的。任何好的公钥密码的实现需要把加密密钥和数字签名密钥分开。但单独一对加密和签名密钥还是不够的。象身份证一样，私钥证明了一种关系，而人不止有一种关系。如Alice分别可以以私人名义、公司的副总裁等名义给某个文件签名。

6. 密钥管理的流程

 密钥长度应该足够长。一般来说，密钥长度越大，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大。选择好密钥，避免弱密钥。由自动处理设备生成的随机的比特串是好密钥，选择密钥时，应该避免选择一个弱密钥。对公钥密码体制来说，密钥生成更加困难，因为密钥必须满足某些数学特征。密钥生成可以通过在线或离线的交互协商方式实现，如密码协议等。 密钥附着一些检错和纠错位来传输，当密钥在传输中发生错误时，能很容易地被检查出来，并且如果需要，密钥可被重传。接收端也可以验证接收的密钥是否正确。发送方用密钥加密一个常量，然后把密文的前2-4字节与密钥一起发送。在接收端，做同样的工作，如果接收端解密后的常数能与发端常数匹配，则传输无错。 密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。最简单的方法，是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心，由密钥托管中心备份保管密钥（如锁在某个地方的保险柜里或用主密钥对它们进行加密保存），一旦用户的密钥丢失（如用户遗忘了密钥或用户意外死亡），按照一定的规章制度，可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。如Alice把密钥存入智能卡，当Alice不在时就把它交给Bob，Bob可以利用该卡进行Alice的工作，当Alice回来后，Bob交还该卡，由于密钥存放在卡中，所以Bob不知道密钥是什么。秘密分割把秘密分割成许多碎片，每一片本身并不代表什么，但把这些碎片放到一块，秘密就会重现出来。一个更好的方法是采用一种秘密共享协议。将密钥K分成n块，每部分叫做它的“影子”，知道任意m个或更多的块就能够计算出密钥K，知道任意m-1个或更少的块都不能够计算出密钥K，这叫做（m,n）门限（阈值）方案。目前，人们基于拉格朗日内插多项式法、射影几何、线性代数、孙子定理等提出了许多秘密共享方案。拉格朗日插值多项式方案是一种易于理解的秘密共享(m,n)门限方案。秘密共享解决了两个问题：一是若密钥偶然或有意地被暴露，整个系统就易受攻击；二是若密钥丢失或损坏，系统中的所有信息就不能用了。 加密密钥不能无限期使用，有以下有几个原因：密钥使用时间越长，它泄露的机会就越大；如果密钥已泄露，那么密钥使用越久，损失就越大；密钥使用越久，人们花费精力破译它的诱惑力就越大——甚至采用穷举攻击法；对用同一密钥加密的多个密文进行密码分析一般比较容易。不同密钥应有不同有效期。数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。密钥加密密钥无需频繁更换，因为它们只是偶尔地用作密钥交换。在某些应用中，密钥加密密钥仅一月或一年更换一次。用来加密保存数据文件的加密密钥不能经常地变换。通常是每个文件用唯一的密钥加密，然后再用密钥加密密钥把所有密钥加密，密钥加密密钥要么被记忆下来，要么保存在一个安全地点。当然，丢失该密钥意味着丢失所有的文件加密密钥。公开密钥密码应用中的私钥的有效期是根据应用的不同而变化的。用作数字签名和身份识别的私钥必须持续数年（甚至终身），用作抛掷硬币协议的私钥在协议完成之后就应该立即销毁。即使期望密钥的安全性持续终身，两年更换一次密钥也是要考虑的。旧密钥仍需保密，以防用户需要验证从前的签名。但是新密钥将用作新文件签名，以减少密码分析者所能攻击的签名文件数目。 如果密钥必须替换，旧钥就必须销毁，密钥必须物理地销毁。

7. 简要密钥管理的内容及目的

密钥管理密钥是一种读取、修改或验证保护数据的保密代码或数字。密钥与算法（一个数学过程）结合在一起以保护数据。IPSec 策略通过一种称为动态重新加密的方法来控制通讯期间生成新密钥的频率。通讯是以块的形式发送的，每个数据块都使用不同的密钥来加以保护。这样可防止已经获取部分通讯与相应的会话密钥的攻击者获取其余部分的通讯。该请求安全协商与自动密钥管理服务是通过使用 RFC 2409 中定义的“Internet 密钥交换 (IKE)”来提供的。 

IPSec 策略允许您控制生成新密钥的频率。如果未配置值，则以默认时间间隔自动重新生成密钥。 

密钥材料生成：Diffie-Hellman 算法 
要启用安全通讯，两台计算机必须能够获取相同的共享密钥（会话密钥），而不必通过网络发送密钥，也不会泄密。 

Diffie-Hellman 算法 (DH) 先于 Rivest-Shamir-Adleman (RSA) 加密出现，可提供较好的性能。它是用于密钥交换的最古老且最安全的算法之一。双方可以公开交换密钥信息，而 Windows XP 还通过哈希功能签名对该信息进行进一步保护。双方交换的 DH 密钥材料可以基于 768 位或 1024 位密钥材料，即 DH 组。DH 组提供的安全性与从 DH 交换计算的密钥提供的安全性相称。提供很强安全性的 DH 组与较长的密钥长度结合使用，增加了试图确定密钥的计算难度。 

IPSec 使用 DH 算法为所有其他加密密钥提供密钥材料。DH 不提供验证。在 Windows XP IPSec 实施中，进行 DH 交换之后，会对标识进行验证，以防中间人 (man-in-the-middle) 攻击。

8. 求密钥管理方面的内容，详细准备的介绍。谢谢

一、 概述

    KeyGuarder是专门为嵌入式程序的防攻击，硬件设计的防抄、以及密钥管理而设计的新一代加密芯片，产品的设计借鉴了CPU卡技术，硬件平台使用专用的智能卡芯片西门子SLE66C161PE,硬件安全性具有EAL4+国际安全认证, 软件设计充分考虑到了嵌入式软件和硬件设计的特点，主要功能如下：
　· 底层通讯符合ISO7816-3 标准的T=0协议。
　· 支持密钥的动态密文读取，内部密钥可密文读出，每次密文动态变化，防止被跟踪和重放。
　· 支持数据的动态密文读取，用户程序数据可以用密文读出，每次密文动态变化，能够防止被跟踪和重放。
　· 动态密钥的算法可用户自定义下载，增加算法的隐蔽性。
　· 内部数据空间最大支持12K Byte， 可存储密钥、用户程序或关键数据参数。
　· 通讯速率默认9600，最大支持56K。
　· 封装形式有DIP8, SOP8, Plug－in（手机SIM卡），标准卡片形式 。
 
二、安全特性

　■ 硬件安全
KeyGuarder硬件平台采用专用的CPU卡芯片－西门子保密控制器SLE66C161PE,具有防检测，抗攻击等多种内部安全设计，硬件安全性获得国际安全认证EAL4+级认证，该芯片主要应用于手机SIM卡领域，安全性获得全球范围的认可。
　■ 软件安全
使用全球著名的数据安全厂商WATCHDATA公司的TimeCOS软件平台，软件安全性获得多项国际以及国内安全认证，全球总发行量超过5亿片。
　■ 系统安全
传统的CPU卡应用环境通常卡片和终端是分离的，终端一般在安全的环境里，因此对CPU卡的操作主要是相互的认证，获得权限后对卡内数据的读写，读写的过程通常是明文的，读写的速度要求也不是很高。
而在嵌入式应用领域，加密芯片与主CPU是绑定在一起的，整个终端也是在一个非安全的环境内使用，非常方便黑客使用各种工具、各种手段进行检测和攻击，而且用户通常要求对大数据量进行实时加密，对加密速度要求非常高，而传统的CPU卡芯片满足不了速度要求，针对嵌入式应用的特点，KeyGuarder 的设计思路主要是用来实现双向认证以及密钥的管理，重要数据的安全存储。用户可以将密钥存放在KeyGuarder中，每次使用的时候密文读出到主CPU中，使用主CPU进行数据的加密解密，解决了加密速度的问题，用户也可以将程序数据或者关键数据存放在KeyGuarder中，每次使用的时候将这些数据密文读出，这些数据被解密后在主板的RAM中存放，掉电消失，从而使对硬件主芯片及程序存储芯片的解剖以及反编译等攻击手段失去效果。
 
三、应用领域
    · 消费类电子产品的防抄设计等。
    · 视频处理板卡的数据流加密解密、游戏机板等。
   ·  路由器、机顶盒等。