视频

密钥管理

包括:密钥产生分配维护

目的:

  1. 保证密码系统对密钥的使用需要。维护和保障密钥。
  2. 对密钥实施有效的管理,保证密钥的安全。

密钥性质:随机性、难穷尽性、易更换性。

密钥分类:会话密钥(一次通信使用)、密钥加密密钥(用于加密会话密钥)、主机主密钥(用于加密密钥加密密钥)

密钥维护:密钥存储、备份、更换、恢复、销毁、归档、安全审计。

密钥分配

主要分为点对点、中心式。



很好理解,密传分配信道安全,什么算法都可以;明传密用需要保密 KEKE,不可用公钥密码算法;密钥合成取双方要素,也可以用任何算法。


缺点:KS 分配频繁导致 KDC 工作量太大;解决:KDC 只分配密钥加密密钥,会话密钥不需要 KDC 参与。

密钥的分层分散管理

上层保护下层密钥,越低级更换越频繁。

分散:

  1. 物理分散保护
  2. (k,n) 门限方案(将密钥分为 n 个影子密钥,知道的影子密钥小于 k 时无法恢复)

X509 认证服务

用公钥生成证书。


把上面的一坨 Hash 后,用 CA 的私钥签名,接在后面变成 CA 证书。

PKI 公钥基础设施

终端实体

  1. 注册公钥者
  2. 获取证书者

RA 注册中心

身份验证和公钥注册。

CA 认证中心

创建、发布、撤销证书。

CA 公钥可以由其他 CA 进行数字签名,从而实现 CA 公钥的验证,这样的关系可以多层迭代。广受信任的根 CA 签署从属 CA 的公钥证书。所有证书可追溯到根 CA。

撤销证书时,将证书序列号放入证书作废清单 CRL,由 CA 签名后发布。

证书存储库

存储证书和 PKI 的相关信息。

IKEv2 互联网密钥交换协议

核心是 SA 的建立。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Notation    Payload                      解释
-----------------------------------------------------------------
AUTH        Authentication               身份认证
CERT        Certificate                  证书(X.509)
CERTREQ     Certificate Request          证书请求
CP          Configuration                配置参数
D           Delete                       删除 SA
EAP         Extensible Authentication    扩展验证协议
HDR         IKE header (not a payload)   IKE 协议头
IDi         Identification - Initiator   发起方身份
IDr         Identification - Responder   响应方身份
KE          Key Exchange                 密钥交换
Ni, Nr      Nonce                        随机数
N           Notify                       额外信息
SA          Security Association         安全协商参数
SK          Encrypted and Authenticated  加密和完整性保护
TSi         Traffic Selector - Initiator 发起方希望保护流量范围
TSr         Traffic Selector - Responder 响应方希望保护流量范围
V           Vendor ID                    厂商 id
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
发起方 (Initiator)                          响应方 (Responder)
       |                                       |
       |-------- IKE_SA_INIT (消息1) --------->|
       |  • SAi1 (安全关联提议)                |
       |  • KEi (Diffie-Hellman公钥)           |
       |  • Ni (Nonce随机数)                   |
       |                                       |
       |<------- IKE_SA_INIT (消息2) ----------|
       |  • SAr1 (选择的安全参数)              |
       |  • KEr (Diffie-Hellman公钥)           |
       |  • Nr (Nonce随机数)                   |
       |  • 可选: CERTREQ (证书请求)           |
       |                                       |
       |-------- IKE_AUTH (消息3) ------------>|
       |  • SK {IDi, AUTH, SAi2, TSi, TSr}     |
       |  (加密载荷)                           |
       |                                       |
       |<------- IKE_AUTH (消息4) -------------|
       |  • SK {IDr, AUTH, SAr2, TSi, TSr}     |
       |  (加密载荷)                           |
       |                                       |
       |<=====> IPsec隧道建立完成 <=============|