GB T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分;框架.pdf
《GB T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分;框架.pdf》由会员分享,可在线阅读,更多相关《GB T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分;框架.pdf(23页珍藏版)》请在麦多课文档分享上搜索。
1、中华人民共和国国家标准信息技术安全技术密钥管理第部分框架发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术密钥管理第部分框架本系列标准规定了密钥管理框架适合于我国使用在总标题信息技术安全技术密钥管理下包含以下几个部分第部分框架第部分采用对称技术的机制第部分采用非对称技术的机制本标准的附录附录附录附录和附录都是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准起草单位电子工业部第三十研究所本标准主要起草人雷利民龚奇敏方姝妹鲍振东吴娅若杜明钰前言国际标准化组织和国际电工委员会形成了世界范围内的标准化专门体系或的成员国通过由处理特殊技术活动领域
2、的各个组织所建立的技术委员会来参与国际标准的开发和的技术委员会在共同感兴趣的领域内合作其他与和有联络的官方和非官方国际性组织也参与这项工作在信息技术领域内和已建立了一个联合技术委员会被联合技术委员会接受的国际标准草案送给各成员国表决一个国际标准的发布需要至少的成员国投赞成票国际标准是由信息技术联合技术委员会的安全技术分委员会制定的的总标题信息技术安全技术密钥管理下包含以下部分第部分框架第部分采用对称技术的机制第部分采用非对称技术的机制可能有后续部分附录附录附录附录和附录只作为参考引言在信息技术中采用密码机制保护数据不被非授权地泄露或窜改实现实体鉴别和抗抵赖功能的需求与日俱增这些机制的安全性和可
3、靠性直接取决于对密钥这一安全参数的管理和保护如果密钥管理有薄弱环节那么即使是最完善的安全概念都将不起作用因此安全地管理这些密钥对于将密码功能集成到系统中去是至关重要的密钥管理的目的是提供对用于对称或非对称密码机制中的密码密钥材料的处理程序根本问题是要确定密钥材料向直接和间接用户保证其来源完整性即时性和秘密密钥情形下的保密性密钥管理包括根据某一安全策略产生存储分发删除和归档密钥材料等功能本标准与开放系统安全框架有着特殊的关系所有这些框架包括本框架确定涵盖安全各个方面的机制的基本概念和特性本标准介绍作为对称和非对称密码机制基础的密钥管理的一般模型中华人民共和国国家标准信息技术安全技术密钥管理第部分
4、框架国家质量技术监督局批准实施范围本标准确定密钥管理的目标描述作为密钥管理机制基础的一般模型定义对所有部分通用的密钥管理基本概念定义密钥管理服务确定密钥管理机制的特性规定对密钥材料在其生存期内进行管理的需求描述对密钥材料在其生存期内进行管理的框架本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型但是某些密钥分发机制可能与特定的算法特性如非对称算法的特性有关具体的密钥管理机制在本系列标准的其他部分阐述其中第部分阐述对称体制第部分阐述非对称体制本标准的内容是理解第和第部分的基础和中有使用密钥管理机制的范例如果密钥管理需要抗抵赖功能应采用本标准对密钥的自动与人工管理都进行了阐述包括用来获得密
5、钥管理服务的数据元素和操作顺序的概貌但对可能需要的协议交换的细节未作规定和其他安全服务一样只有在已定义的安全策略中才能提供密钥管理服务安全策略的定义超出了的范围引用标准下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术安全技术实体鉴别机制第部分一般模型信息技术开放系统互连开放系统的安全框架概述定义下列定义与中相同数据完整性数据原发鉴别数字签名下列定义与中相同实体鉴别下列定义与中相同安全机构安全域可信第三方除以上定义外本标准还采用下
6、列定义非对称密码技术使用两个相关的变换的密码技术一个公开变换由公开密钥定义和一个私有变换由私有密钥定义这两种变换具备这样的特性给定公开变换要推导出私有变换在计算上是不可行的认证机构产生和确定公开密钥证书的可信中心认证机构也可以为实体产生和确定密钥解密与加密对应的逆加密通过密码算法对数据进行可逆的变换来产生密文即隐藏数据的信息内容密钥控制密码变换如加密解密密码校验函数计算签名产生或签名验证运算的符号序列密钥协定两个实体间以双方都无法预先决定密钥的值的方式来确定共享秘密密钥的过程密钥确认某实体确信另一个已识别的实体拥有正确的密钥密钥控制选择密钥或选择用于计算密钥的参数的能力密钥分发中心一个可信实体
7、产生或获得密钥并将密钥分发给每个与有共享密钥的实体密钥材料确立和维持密码密钥关系所必需的数据如密钥初始化值密钥管理根据安全策略实施并运用对密钥材料进行产生登记认证注销分发安装存储归档撤消衍生和销毁的服务密钥转换中心实体间转换密钥的可信实体每个实体与共享一个密钥私有密钥在实体的非对称密钥对中只能由该实体使用的密钥注私有密钥一般不能泄露公开密钥在实体的非对称密钥对中可以公开的那个密钥公开密钥证书由认证机构签署的某一实体的不可伪造的公开密钥信息公开密钥信息单一实体专用的信息至少包括该实体的可区分标识符以及该实体的至少一个公开密钥可能还包含与认证机构实体和公开密钥信息中的公开密钥有关的其他信息例如公开
8、密钥的有效期相关私有密钥的有效期或是所涉及算法的标识符随机数其值是不可预测的时变参数秘密密钥用于对称密码技术并只能由一组特定实体使用的密钥顺序号其值是从一定时间内不重复的规定顺序中取出的时变参数对称密码技术原发者和接收者均采用同一秘密密钥进行变换的密码技术若不知道秘密密钥要计算出原发者或接收者的变换在计算上是不可行的时间标记根据公共的时间基准来表示某一时间点的时变参数时变参数实体用来验证消息并非重用的数据项如随机数顺序号或时间标记密钥管理综述密钥管理是对密钥材料的产生登记认证注销分发安装存储归档撤消衍生和销毁等服务的实施和运用密钥管理的目标是安全地实施和运用这些密钥管理服务因此密钥的保护是极其
9、重要的密钥管理程序依赖于基本的密码机制预定的密钥使用以及所用的安全策略密钥管理还包括在密码设备中执行的那些功能密钥的保护密钥在所有依赖于密码技术的安全系统中都是关键的部分要对密钥进行恰当的保护取决于许多因素例如使用密钥的应用类型它们所面临的威胁密钥可能出现的不同状态等等主要地必须防止密钥不被泄露窜改销毁和重用这取决于密码技术附录给出了密钥可能面临的威胁的例子应通过时间和使用次数来限制密钥的有效性这取决于进行恢复密钥攻击所需的时间和数据量以及被保护信息的战略价值用于产生密钥的密钥比它所产生的密钥更需要保护密钥保护的另一个重要方面是要防止它们被误用例如使用密钥加密密钥去加密数据采用密码技术的保护可
10、以采用密码技术来对抗对密钥材料的某些威胁例如用加密来对抗密钥泄露和未授权使用用数据完整性机制来对抗窜改用数据原发鉴别机制数字签名和实体鉴别机制对抗冒充密码分隔机制可对抗滥用按功能分类使用可以通过将信息与密钥的组合来完成例如控制信息与密钥的组合确保特定的密钥用于特定的任务如密钥加密数据完整性采用对称密码技术的抗抵赖机制需要密钥控制采用非密码技术的保护时间标记可以用来将密钥的使用限制在一定的有效期限内还可以与顺序号一起对抗对已记录的密钥协定信息的重用攻击采用物理手段的保护安全系统中的每个密码设备通常需要保护它所使用的密钥材料不受下列威胁窜改删除以及泄露公开密钥除外典型地这些设备将为密钥存储密钥使用
11、和密码算法实现提供安全区可能提供以下手段从独立的安全密钥存储设备中装载密钥材料与独立的智能安全设备如智能卡存储卡中的密码算法进行交互脱机存储密钥材料如磁盘通常由物理安全机制来保护安全区采用组织手段的保护一种保护密钥的方法是从组织上将它们按级别划分除最低级密钥外每级密钥只用于保护下级密钥只有最低级密钥直接用于提供数据安全服务这种分级方法能限制密钥的使用从而减少了泄露范围增加了攻击难度例如泄露单个会话密钥就只会泄露该密钥所保护的信息使用安全区是为了对抗未授权实体进行密钥泄露窜改和删除的威胁然而授权对密钥管理服务执行特定管理功能的系统管理员有可能滥用他们拥有的访问特权因而这种威胁仍然存在尤其是他们有
12、可能获得主密钥最高级密钥主密钥的泄露可能导致暴露或窜改所有由该密钥保护的密钥即该特定的密钥分级结构中的所有其他密钥因此最好是将对主密钥的访问减至最少例如使任何单一用户都不能访问密钥分割双重或是重控制或使用专用密码方案秘密共享方案可以满足这一需求密钥生存期一般模型一个密钥将经历一系列状态这些状态确定了其生存期三种主要的状态是待激活在待激活状态密钥已产生好但并未激活供使用激活在激活状态密钥用于按密码术处理信息次激活在本状态密钥将只用于解密或验证图密钥生存期注次激活状态密钥的用户应确信数据在该密钥进入去激活状态之前已经用密码学方法处理过这种保证一般是由可信的时变参数提供的若已知某个密钥已被泄露应马上
13、变为次激活状态并可能需要进行特殊处理当已知或怀疑密钥被未授权使用时认为该密钥已泄露图表明了这些状态和相应的转移图表示密钥生存期的一般模型其他的生存期模型可能附有上述三种状态的子状态大多数生存期都需要归档根据生存期的具体细节这种归档可以和所有状态相关联密钥状态间的转移当密钥由一种状态向另一种状态变化时它将经历如图所示的下述转移产生是指产生密钥的过程密钥产生应根据指定的密钥产生规则进行这一过程可能包含测试程序以验证是否遵守了这些规则激活是使密钥生效以便进行密码运算次激活是限制密钥的使用发生这种情况可能是因为密钥已过期或已被撤消再激活是使一个次激活密钥可重新用于密码运算销毁是终止密钥的生存期它包括密
14、钥的逻辑销毁也可能包括物理销毁转移可能由下述事件触发如需要新密钥密钥泄露密钥过期以及密钥生存期结束所有这些转移都包括一系列密钥管理服务转移与服务之间的关系见表第章中有对服务的解释任何特定的密码方法只需要表所给出服务的一个子集转移服务与密钥用于特定的密码技术的密钥在其生存期内将使用不同的服务组合下面给出两个例子对于对称密码技术在产生密钥之后从待激活状态到激活状态的转移包括密钥安装并也可能包括密钥登记和分发在某些情况下安装可能涉及到衍生一个特殊的密钥密钥的生命期应限制在一个固定的期限内去激活将终止激活状态通常是因为密钥过期如果怀疑或已知某个处于激活状态的密钥被泄露撤消该密钥也使它进入次激活状态可以
15、对次激活状态的密钥进行归档如果重新需要一个已归档的密钥它将被再激活在它完全激活之前可能需要再次安装和分发否则在去激活之后该密钥可能被注销并销毁对于非对称密码技术产生一对密钥公开的和私有的并且都进入待激活状态注意这两个密钥的生存期相关但不相同在私有密钥进入待激活状态之前登记和分发给用户是可选的但安装总是必需的私有密钥的激活和次激活状态之间的转移包括去激活再激活和销毁与上述对称密钥的情形类似当签发公开密钥时通常由产生一个包含公开密钥的证书以确保公开密钥的有效性与所有权该公开密钥证书可能放在目录或其他类似服务中用于分发或是传回给所有者进行分发当所有者发出用其私有密钥签名的信息时他可附上他的证书一旦签
16、发了公开密钥密钥对就进入激活状态当密钥对用于数字签名时在去激活或销毁相关的私有密钥之后公开密钥可能仍不定期地处于激活或次激活状态为了验证相关私有密钥在原定的有效期之内产生的数字签名可能需要访问公开密钥当非对称技术用于加密且用于加密的密钥已被次激活或已销毁时密钥对中对应的密钥可能仍处于激活或次激活状态以用于以后的解密密钥的使用或应用可决定对它的服务例如系统可决定不登记会话密钥因为登记过程可能比它们的生存期还长相反当对称技术用作数字签名时必需登记秘密密钥表转移和服务转移服务注释产生密钥产生必备密钥登记可选在此处或在激活处密钥证书生成可选密钥分发可选密钥存储可选激活密钥证书生成可选密钥分发可选密钥衍
17、生可选表完转移服务注释密钥安装必备密钥存储可选密钥登记可选在此或在产生处去激活密钥存储可选密钥归档可选在此或在销毁处密钥撤消可选再激活密钥证书生成可选密钥分发可选密钥衍生可选密钥安装必备密钥存储可选销毁密钥注销如果已登记必备密钥销毁必备密钥归档可选在此或在去激活处密钥管理概念密钥管理服务为帮助了解密钥管理服务以及它们如何互相配合与支持本章描述密钥管理的一般结构密钥管理依赖于密钥的产生登记认证分发安装存储衍生归档撤消注销和销毁等基本服务这些服务可以是密钥管理系统的部分也可以由其他服务提供者提供根据服务的种类服务提供者必须满足一定的由所有有关实体信赖的最小安全需要如安全交换例如服务提供者可以是一个
18、可信第三方图表明所有密钥管理服务位于同一层并可供各种各样的用户人或进程使用在不同的应用中这些用户可利用不同的密钥管理设备以满足其需求的服务密钥管理服务列于表中图密钥管理服务密钥产生产生密钥是为特定密码算法以安全的方式产生密钥的服务这意味着密钥产生过程不会被窜改产生方式不可预测分发符合指定方法使用密钥的密码算法和密钥的密码保护级别将影响分发过程某些密钥如主密钥的产生要求特别对待因为知道这些密钥就能访问所有相关密钥或衍生密钥密钥登记登记密钥服务将密钥与实体联系起来它由一个登记机构提供通常是在使用对称密码技术时应用如果实体希望登记密钥它必须与登记机构联系密钥登记包括登记请求和对登记的确认登记机构以适
19、当的安全方式保存密钥及相关信息的记录附录给出了密钥管理信息的细节由密钥登记机构提供的操作有登记和注销密钥证书生成由认证机构提供的生成密钥证书服务保证公开密钥与实体的联系认证机构接受密钥的认证请求后就生成密钥证书公开密钥证书在本系列标准第部分中有更详细的讨论密钥分发分发密钥是为已授权实体安全地提供密钥管理信息客体见附录中的实例的一组过程密钥分发的一种特殊情形是密钥转换其中利用密钥转换中心在实体间建立密钥材料见本系列标准的第部分给出在实体间建立密钥的各种机制本系列标准的第部分包括秘密密钥的密钥协定机制以及秘密和公开密钥的传输机制密钥安装在使用密钥之前总是需要密钥安装服务密钥的安装是指以保护密钥不被
20、泄露的方式在密钥管理设备内建立密钥密钥存储密钥存储服务为当前或近期使用的密钥或是备份密钥提供安全存储物理上隔离的密钥存储通常具有优越性例如它确保密钥材料的保密性和完整性以及公开密钥的完整性存储可能发生在密钥生存期的各种密钥状态即待激活激活和次激活根据密钥的重要性可以选用下列机制中的一种来保护它们物理安全如在一个防拆设备中或用诸如磁盘或存储卡等外部设备存储它们用密钥加密这些密钥本身用物理安全保护用口令或保护对它们的访问对所有密钥材料应该能检测出任何试图泄露它们的行为密钥衍生密钥衍生服务使用一个秘密的原始密钥称为衍生密钥非秘密的可变数据和一个变换过程它也不需要保密来产生大量的密钥该过程的结果就是衍
21、生出的密钥衍生密钥需要特别的保护衍生过程应该是不可逆和不可预测的这样才能保证泄露一个衍生出的密钥不会导致泄露衍生密钥和其他衍生出的密钥密钥归档密钥归档在密钥正常使用之后提供一个安全且长期的存储过程它可以使用密钥存储服务但允许不同的实现如脱机存储在正常使用被中断之后为了证实或反驳某些声明很久之后可能需要恢复已归档的密钥密钥撤消如果怀疑或已知某个密钥被泄露密钥撤消服务能保证安全地将密钥去激活这项服务对于已经到期的密钥是必需的密钥持有者的情况发生变化时也会撤消密钥密钥被撤消后可能只用于解密和验证密钥撤消服务不适用于基于证书的方案因为密钥生存期受控于证书的期限注某些应用以术语密钥删除代表本服务密钥注销
22、由密钥登记机构提供的密钥注销服务解除密钥与实体的关系它是销毁过程的一部分见密钥销毁当实体希望注销某个密钥时可与登记机构联系密钥销毁密钥销毁服务是将不再需要的密钥安全地销毁密钥销毁将删除该密钥管理信息客体的所有记录在销毁之后将不再有任何信息可以用来恢复已销毁的密钥销毁密钥还包括销毁所有已归档备份然而在销毁已归档密钥之前必须进行检查以确保由这些密钥保护的已归档材料不再需要注某些密钥可能存储于电子设备或系统之外销毁这些密钥需要增加其他的管理措施支持服务可能需要其他一些服务来支持密钥管理密钥管理辅助服务密钥管理服务可以利用其他与安全有关的服务这些服务包括访问控制该服务保证密钥管理系统的资源只能由授权实
23、体以授权的方式访问审计对密钥管理系统中有关安全的行为进行跟踪审计跟踪可能有助于分析安全风险和安全泄漏鉴别该服务确定实体为某一安全域的授权成员密码服务密码服务应当由密钥管理服务使用以提供完整性保密性鉴别和抗抵赖时间服务该服务是产生时变参数如有效期所必需的面向用户的服务密码体制和设备可能需要其他服务如用户登记服务这些服务与实现有关超出了本标准的范围密钥分发概念模型在实体间分发密钥可能相当复杂它受到通信链路的特性涉及的可信关系和所用的密码技术的影响实体可能直接通信也可能间接通信可能属于同一安全域也可能属于不同安全域可能使用或可能不使用可信机构的服务以下概念模型说明了上述不同的情形如何影响密钥与信息的
24、分发通信实体间的密钥分发实体间的通信受到实体间的链路实体间的信任程度和所使用的密码技术的影响实体与之间存在一种连接它们希望使用密码技术交换信息这种通信连接见图一般来说密钥分发必须在逻辑上与通信业务信道不同的安全信道上进行图两个实体间的通信链路涉及直接通信实体的有密钥协商密钥控制和密钥确认详见本系列标准的第部分信息技术安全技术密钥管理第部分采用对称技术的机制和第部分信息技术安全技术密钥管理第部分采用非对称技术的机制单域密钥分发以下模型基于中规定的带安全机构的安全域的概念该机构可以提供诸如密钥转换的密钥管理服务当实体使用非对称技术进行信息的安全交换时能区别以下情形对于数据完整性或数据原发鉴别收方需
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB 17901.1 1999 信息技术 安全技术 密钥 管理 部分 框架
