3.8、密钥管理与应用

密钥管理

密钥管理是整个密码系统的基础，它可以分成三个方面，主要有密钥管理，密码管理政策，密码评测

首先密钥管理主要围绕着密钥的生命周期来进行，包括密钥生成，密钥存储，密钥分发，密钥使用，密钥更新，密钥撤销，密钥备份恢复，销毁以及审计

大的单位一般是要求一个月或者三个月更换一次密码，为了安全起见，为了防止我们的密码被泄露，要进行密钥撤销

离职了之后，相关的一些密钥肯定是要撤回的

备份是防止被攻击了，导致密钥丢失了

撤销和销毁

审计就是密钥干了什么事情都能够查得到，这是密钥管理

密钥管理政策有两个法律法规，首先第一个密码法，密码法规定我们密码分成三种，核心密码、普通密码和商用密码，实行分类管理

核心密码和普通密码用于保护国家秘密信息，由国家密码管理部门进行统一管理，密码管理部门是保密局，商用密码用于保护不属于国家秘密的，刚刚我们从SM1到SM4、SM9，他们都是商密，商密不属于国家秘密，用于保护不属于国家秘密的信息，公民或者法人等等

商用密码管理条例主要用于商用密码的科研生产管理，销售管理，使用管理，安全保密管理

密码测评是对相关密码的产品及其系统进行安全性，合规性评估，以确保相关对象的密码安全，有效保证密码系统的安全运行，国家还设立了商用密码的评测中心

安全协议

dh（Diffie-Hellman密钥交换协议）是用于做密钥交换的，比如说a和b进行通信，我们不能直接把密码传过来，存在被截获的风险，这个时候，我们可以通过dh交换一些数据

rsa是基于求解离散对数问题的困难性，DH主要是通过交换控制信息，确保双方能生成相同的密钥，它中间有一系列复杂的信息交互，能够避免我们的密钥在互联网上去传输，造成密钥泄密，常用于ipsecVPN，经常会用dh协议来交换我们的加密密钥

ssh中文名字叫安全外壳，是基于公钥密码算法的安全应用协议，基于TCP的22端口，还有一个远程登录设备常用的协议叫telnet，它是TCP的23端口，SSH包含三个层次ssh传输层协议，用户认证协议和连接协议，实现加密认证，完整性检查等多项安全服务

ssh的传输层协议提供算法协商密钥交换并实现服务器认证，最终形成一个加密连接，该安全连接提供完整性、保密性、压缩等等各种各样服务

传输层是实现服务器认证，用户认证协议是一个子层，它实现的是用户认证，认证其实是双向的，服务器要认证我们的用户，用户也要认证服务器

认证服务器是在传输层协议实现的，用户认证服务器实现用户认证

ssh连接协议在DH和RSA协议的基础上，利用已经建立的认证连接，把我们的ssh分成不同的逻辑通道，支持注册会话隧道、TCP转发并且为这些通道提供流控服务以及通道参数协商

a和b通信，把认证的数据加密之后，他会把a和b之间的信道分成很多逻辑信道，根据我们用户不同的优先级给你提供相应的流量控制

比如说优先级比较高就从上面走，低的走下面

SSH协议工作过程

第一步是认证过程是双向认证，为了安全起见，我们需要认证我们的服务器，比如说你要登录ssh服务器，你要确保这个服务器是真的，万一有一个冒充的服务器，你登上去了，还把自己的用户名密码输出了，然后它截取了你的用户名和密码，这就肯定不安全了

安全的操作过程第一步，我们用户是需要先认证服务器身份，其实主要是让服务器把它的公钥发过来，我们首先说CA机构去获取服务器证书，服务器证书里面有服务器公钥，我们就把公钥传到我本地，然后接着向你发起ssh请求连接，服务器初始化连接之后，把服务器的公钥给我发过来，我这时候就校验一下，我从证书服务器那边取得的公钥跟你发过来的公钥是不是一个，如果是一样的，证明你就是这台服务器，没啥问题，如果发现公钥不一样，那这个服务器可能就是假冒的，所以这一步主要是对服务器的身份进行校验认证，认证完了之后，我们就发起dh密钥交换，dh是用来交换密钥的，交换完了之后，就进行用户身份认证

第六步进行用户身份认证，前面是用户认证服务器身份，用户这边要输入用户名密码，证明我有权限登录这个服务器，认证用户完了之后，建立ssh逻辑隧道

认证服务器身份，主要是认证服务器公钥的真实性，主要有三种方法，第一种最常规的就获取用户证书，也就PKI方式，通过去获取我们服务器证书，服务器证书里面就有它的公钥，我们通过这个公钥跟他发过来的公钥去做对比，这是第一种方式

第二种方式，可以直接把服务器的公钥拷贝到本地，你不获取证书了，反正你通过其他各种各样的方式，把它公钥拷贝到我这台电脑上，但是它不是要发个公钥过来吗，你跟拷贝过来的对比，一不一样

第三种可以从公开信道去下载它的公钥，然后通过电话的方式去校验，就是你比如说他从车子那边给你发一个公钥过来，然后你生成一个哈希值，然后你再电话问他一下，他的公钥是多少，然后你也生成一个哈希值，然后对比一下两个哈希值一不一样，那如果一样的话，那就证明服务器没什么问题，它是真实的

这三种方式认证服务器的公钥真实性，最重要的其实我觉得日常用的最多的还是PKI，通过CA去获得证书，证书里面就有对方的公钥，通过这个公钥跟他发过来的公钥一对比

ssh支持远程登录，提供rsh、rlogin、文件传输等多种安全服务，linux一般都是提供ssh服务，我们登录linux都是通过ssh协议去登录的，端口号是22

SSH可能受到中间人攻击，拒绝服务攻击，这个协议它可能受到中间人攻击和拒绝服务攻击，这是关于密钥管理以及安全协议

密码学技术应用场景

应用场景分了很多种，可以有用户安全，我们可以基于公钥密码学来做身份鉴别

ssh过程基于公钥来进行用户身份认证，包括证书这块都是实现用户身份认证，还可以做加密实现个人一些隐私数据，敏感数据的加密，这是用户安全

物理环境安全，也是经过身份认证来保证来访者的真实性，还可以通过门禁来记录和存储，通过电子门禁系统记录我们进出的一些状态

第三是保证视频监控音像记录的完整性和机密性，就是一些监控我可以对你加密，也可以对你进行校验，不能被修改，保证它的完整性

用于网络通信领域，第一个认证，第二个可以用数字签名，还可以用加密

第四个可以对我们的设备进行身份认证，说白了也就是认证数字签名和加密这些技术的应用

一是使用密码，安全认证协议对我们身份认证，说白了就是关键字认证，对我们的设备和我们的计算环境进行认证，还有使用哈希函数来建立可信的计算环境

第三个使用数字签名来验证，并且不能够否认

第四是使用加密措施来保证重要的一些信息加密

第五个用安全协议来建立安全的信息通道，我们远程登录设备以前是用ssh，它是加密的，是明文传送，SSL也是加密的，一般跟我们的http一起用，形成https，这么做相当于还是做的一个加密

针对应用和数据安全，身份鉴别认证，访问控制，密码技术加密，数字签名，密码学业务创新，第一个利用数字证书和数字签名等密码技术构建网络发票，数字签名具有不可否认性、权威性，第三方的签名，构建网络发票，发票肯定要有权威性。

第二个使用哈希函数等密码技术构建区块链，区块链底层其实是高度依赖密码学的，它主要依赖哈希函数，还有非对称密码算法、对称密码算法，它都依赖，其实区块链底层跟密码学是息息相关的

第三是利用密码技术，建立电子证照，包括我们现在的电子营业执照，身份证也有电子的，电子驾照，包括我们最新的电子人民币，电子人民币是跟区块链相关的底层，也是密码学技术的应用场景，无非就是认证加密，数字签名这些应用

路由器安全应用

在设备层面的一些应用，比如在路由器上面运用密码学，第一个就是路由器口令，我们可以用哈希算法做一个计算保存哈希，储存密码一般我们要用哈希做计算，然后远程登录访问路由器，我们要用更安全的ssh加密协议来替换明文

路由信息交换对路由器之间会进行一些路由更新，我们要确保路由的更新没有被篡改过，我们可以用md5-hMark来实现，就是在路由更新当中，我们携带哈希值，根据我收到的信息，重新计算一个哈希值，计算这个哈希值跟你发过来的那个哈希值一不一样，如果一样的话，就证明我这个路由更新，没有被篡改过，前面我们讲哈希文件校验那个例子是一样的，这里面校验的不是文件，而是我们更新的报文

密码学安全应用

web应用，我们一般会对一些高安全性的网页进行身份认证，像绝大部分的网页，其实没有身份认证的，你登上去就能看，但是一些内部网站里面有一些比较敏感的信息，可能就是要输入用户名密码才能看了，可以对web进行加密

对web完整性进行检查，比如说我的web网页是一个100M文件，那我就生成一个哈希，一个小时检查一下我这个哈希值有没有变化，静态网页如果有变化的话，那证明网页就被篡改过了，你就需要注意是不是被入侵了，那我们的访问，一般用的是HTTP协议，它是不加密的，然后我们结合SSL就可以把它搞成https、http八零端口、https四四三端口，前者是不加密后者是加密的

电子邮件里边我们经常用的是pgp来实现数据邮件的加密完整性认证，语言认证，这是被广泛运用于电子邮件安全的协议，或者叫一个应用集成了多种密码技术，集成了密码管理算法rsa、数据加密算法idea，它还能做完整性检测、数字签名，数字签名算法用的是md5和rsa，还有随机数生成器，所以PGP是一个大的工具，里面集成了各种各样的算法，有对称的，有非对称的，还有哈希，同时它还能实现邮件的加密，邮件的压缩这些他都能做