1、主要表现
密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的生成、装入、存储、备份、分配、更新、吊销、销毁等内容,分配与存储是最棘手的问题。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。
2、管理流程
密钥生成:密钥长度应该足够长。一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。选择好密钥,避免弱密钥。由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。密钥生成可以通过在线或离线的交互协商方式实现,如密码协议等。
密钥分发:采用对称加密算法进行保密通信,需要共享同一密钥。通常是系统中的一个成员先选择一个秘密密钥,然后将它传送另一个成员或别的成员。X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。密钥加密密钥一般通过手工分发。为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
验证密钥:密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。接收端也可以验证接收的密钥是否正确。发送方用密钥加密一个常量,然后把密文的前2-4字节与密钥一起发送。在接收端,做同样的工作,如果接收端解密后的常数能与发端常数匹配,则传输无错。
更新密钥:当密钥需要频繁的改变时,频繁进行新的密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥,并用同一个单向函数进行操作,就会得到相同的结果。
密钥存储:密钥可以存储在脑子、磁条卡、智能卡中。也可以把密钥平分成两部分,一半存入终端一半存入ROM密钥。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。
备份密钥:密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。
密钥有效期:加密密钥不能无限期使用,有以下有几个原因:密钥使用时间越长,它泄露的机会就越大;如果密钥已泄露,那么密钥使用越久,损失就越大;密钥使用越久,人们花费精力破译它的诱惑力就越大——甚至采用穷举攻击法;对用同一密钥加密的多个密文进行密码分析一般比较容易。
销毁密钥:如果密钥必须替换,旧钥就必须销毁,密钥必须物理地销毁。
3、管理和合规系统
密钥管理系统(KMS),也被称为密钥管理系统(CKMS)或企业密钥管理系统(EKMS),是用于产生一个综合的方法,分配和管理加密密钥的装置和应用程序。它们可能涵盖安全的所有方面——从密钥的安全生成到密钥的安全交换,到客户端上的安全密钥处理和存储。因此,KMS包括用于密钥生成、分发和替换的后端功能以及用于在设备上注入密钥、存储和管理密钥的客户端功能。
基于标准的密钥管理:许多特定的应用程序已经使用自有协议开发了自己的密钥管理系统。然而,随着系统变得更加互连,需要在这些不同系统之间共享密钥。为了促进这一点,密钥管理标准已经发展到定义用于管理和交换加密密钥和相关信息的协议。
密钥管理互操作性协议(KMIP):KMIP是一种可扩展的密钥管理协议,由OASIS标准机构内的许多组织开发。xxx个版本于2010年发布,并由一个活跃的技术委员会进一步开发。该协议允许创建密钥并在需要使用它们的不同软件系统之间分配它们。它涵盖了各种格式的对称和非对称密钥的完整密钥生命周期、密钥的包装、供应方案和加密操作以及与密钥关联的元数据。该协议得到了一系列广泛的测试用例的支持,并且每年都会在兼容系统之间进行互操作性测试。
