安策数据加密保护-实战：密钥管理国际标准进展

概念及其重要性

密码算法、密码协议和密钥管理是密码系统（Cryptosystems）安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码系统安全的基础，但并不是全部。

密钥在所有的依赖于密码技术的安全系统中都是最为关键的部分之一，这导致密码机制的安全性和可靠性直接取决于密钥这一安全参数的管理。如果密钥管理存在薄弱环节，那么再强的密码算法和再完备的密码协议都会失效。同时，密钥在其生命周期中面临各种各样的威胁，例如，泄露、篡改、未授权的删除、不彻底的销毁、未授权的撤销和身份假冒等。因此，对密钥的保护变得十分重要。

密钥管理是对密钥的产生、等级、认证、注销、分发、安装、存储、归档、撤销、衍生和销毁等服务的实施和运用，其目标是为授信的通信方提供密钥，且在密钥被销毁之前，是密钥持续处于安全流程控制下的过程。密钥管理过程依赖于底层的加密机制、密钥的预期用途和使用中的安全策略。密码体制按两种主要的密码技术，通常可分为对称和非对称。按预期用途划分，密码体制通常提供两种不同类型的服务：鉴别服务和加密服务。

对于密钥管理标准而言，大多都会依据前者，即按照底层机制将对称密码和非对称密码分别管理。

评论与展望

特定的密钥分发机制可能取决于具体的算法特性，例如，非对称算法的特性决定了公钥不需要防泄漏，但是需要确保密钥的真实性和完整性。前者是通过对公钥签名，创建公钥证书以防止身份假冒，后者是通过为公钥产生MAC以防止数据被篡改。从这个角度讲，具体的算法都有具体的密钥管理要求。

但是，一般而言，密钥管理标准应该是定义与特定密码算法使用无关的通用模型，这需要在算法的共性要求与特定要求之间寻找一种平衡。例如，ISO/IEC 11770-2:2018不规定初始密钥的生成，这意味着，其中所涉及的通信实体，与至少其他一个实体已经共享秘密密钥。或者说，就是初始密钥的生成应该另有文档，密钥管理应该聚焦于密钥的过程控制，而不是试图用一个文档解决解决所有的问题。

ISO/CD 11568中描述了用AESDUKPT（Derived Unique Key Per Transaction）衍生唯一初始终端密钥和交易密钥。DUKPT本身并不是加密标准，而是一种具体的密钥管理协议或方案，在ANSI在X9.24第1部分中定义，用于解决金融支付领域的密钥管理问题。DUKPT中加密是使用衍生密钥完成的，在事务之后不会重用该密钥。这样保证每一次交易流程使用唯一的密钥，无法从当前交易数据信息破解上一次交易密钥。

在ISO/CD 11568中，DUKPT中每一次的交易密钥的衍生，以及在安全房内物理下载的初始密钥都必须依赖于具体的算法展开讨论，例如，标准中给出的是AES或3DES。本文并未质疑DUKPT本身，但是一定要将其放在ISO/CD 11568中则违背了过程控制的管理原意，这些问题，都可能会超出了密钥管理的讨论范围，将其延伸至密码协议，甚至密码算法的范畴。更严重的是，结合算法的讨论容易给各成员国采标带来很大的困难。

版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档，如有版权意见，请及时告知安策公司，我们将及时查证纠正错误，谢谢支持。有问题请及时电邮 market@ SafePloy.com

来源：安策信息、安策加密技术部 | 关键词：密钥管理  国际密钥标准  密钥管理标准   | 受欢迎指数（）