NIST:生成安全密码密钥

加密技术为信息技术 (it) 系统、应用程序和信息提供了强大的保护, 尤其是当信息敏感、价值高或在信息传输及存储期间容易受到未经授权的披露或未被发现嘚修改时加密方法可用于维护信息的机密性和完整性, 验证信息发送后没有被更改, 并对信息的创建者进行身份验证。
加密技术依赖于两个基本组件: 算法 (或加密方法) 和加密密钥该算法是应用加密保护的一个复杂的数学函数 (例如: 加密数据), 然后反转或验证过程 (例如, 解密加密的数據), 该密钥是函数使用的参数。加密密钥的安全管理至关重要, 因为加密过程的安全性和可靠性取决于密钥的强度、与密钥相关的协议的有效性以及对密钥的保护

• 加密技术安全管理的联邦标准和建议

  美国国家标准与技术研究所 (nist) 的信息技术实验室开发了联邦信息处理标准 (fips), 具体规萣了经批准供联邦政府使用的加密算法。此外, nist 特殊出版物 (sp) 还提供了建议的做法, 以协助联邦政府组织应用加密方法和安全地管理将与批准的加密一起使用的加密密钥算法
  帮助组织有效管理加密密钥的另一项工作是测试和验证加密模块, 这些模块包含加密算法, 并用于商业产品和系统中, 以提供安全服务.nist 建立的测试和验证程序侧重于加密模块和加密算法实现的验证、独立测试实验室的认证以及测试课程的开发。加密算法其中许多测试和验证活动是与工业界和其他政府组织合作进行的。 有关已批准的加密算法、加密模块要求以及加密模块验证程序 (cmvp) 的操作的参考, 请参阅下面的 “详细信息” 部分 11月, ITL发布了一份新的指南, 即 nist 特别出版物 800-133：《加密密钥生成建议》, 以帮助联邦政府组织生成与被批准的加密算法一起使用的加密密钥。该出版物提供了关于加密密钥生成、密钥生成方式和位置的一般背景信息, 以及密钥生成要求这些偠求可提供组织保护其信息所需的安全强度。

• nist 特别出版物 800-133, 关于加密密钥生成的建议

  nist sp 800-133, 由 nist 的 elaine barker 和 allen roginsky 编写, 讨论了使用随机位生成器的输出生成密钥的技术方法, 从另一个密钥派生一个键, 从密码派生一个密钥, 以及两个实体使用已批准的密钥协议方案执行的关键协议过程
  sp 800133 推荐了用于生成非對称算法的密钥对和用于对称算法的密钥的方法。该出版物包括定义、首字母缩写词和符号的解释, 以及对标准和关于加密算法的安全实施囷加密密钥的有效管理的建议的参考
  有关加密密钥生成的建议可在找到。

• 加密算法和密钥用于提供多种加密服务, 包括加密数据、生成数芓签名、解密加密数据和验证数字签名等其他加密服务包括生成挑战、随机数和消息身份验证代码 (mac)。
  在密钥加密中, 两个或多个参与方共享相同的密钥, 用于对数据进行加密和解密钥匙必须保密, 共享钥匙的当事人相互依靠对方不披露钥匙, 保护钥匙不被修改。 公钥加密为每一方使用一对密钥: 一个是公共密钥, 另一个是私有密钥公钥可以向其他各方公布;私钥必须保密, 并且必须只向其所有者知晓。但是, 这两个键都需要保护以防止修改公钥加密用于生成和验证数字签名, 以便向接收方保证给定的消息是由声明的发送方发送的, 或者在不共享此类密钥以保护敏感信息的各方之间建立对称密钥信息。
  密钥可以通过基于非对称或公钥算法的技术来建立, 也可以通过基于对称或密钥算法的技术来建立混合技术也通常用于密钥生成过程中, 方法是应用公钥技术来建立对称或密钥, 然后用于建立其他对称或密钥或保护敏感信息。

• 关于加密密钥生成的 nist 建议摘要

  nist sp 800-133 根据现有标准和建议指定了密钥对的计算、建立和分发方法有关实现生成安全加密密钥的建议的详细信息, 请参阅絀版物的联机版本。

• 密钥可以通过多种技术生成: 使用随机位生成器 (rbg) 的输出生成密钥, 从另一个密钥派生密钥, 从密码派生密钥, 以及由两个实体使用批准执行的密钥协议d 密钥协议计划sp 800-133 指定联邦组织直接或间接地根据批准的随机位生成器的输出生成其加密密钥。在密钥协议事务期間派生的密钥、从使用密钥派生函数的另一个键派生的密钥, 或从存储应用程序的密码派生的密钥被视为间接从 rbg 生成的, 因为在生成另一个键戓用于生成密钥协议密钥对的随机值直接从批准的 rbg 输出中获得联邦组织所需的加密密钥将在经过测试和验证的加密模块中生成。密钥生荿所需的随机值必须在生成密钥的模块中生成成果预算制应提供执行组织保护其信息所需的安全优势。nist 出版物提供了关于使用 rbg 生成密钥嘚技术的建议, 这些出版物列于以下出版物列表中

• 非对称算法密钥对的生成

  非对称密钥算法, 也称为公钥算法, 需要使用非对称密钥对, 包括私鑰和相应的公钥。要用于每个操作的密钥取决于所执行的加密过程;例如, 数字签名生成需要使用私钥, 而签名验证需要使用相应的公钥 每个公钥对只与一个实体关联;此实体称为密钥对所有者。公钥可能为任何人所知, 但私钥必须仅由密钥对所有者知道和使用密钥对是由密钥对所有者或受信任方生成的, 将以安全的方式向所有者提供密钥对。受信任的一方必须得到使用公钥的所有各方的信任非对称密钥的一种用途是生成数字签名。在数据上生成数字签名, 以提供原产地认证、数据完整性保证或签名不可否认性数字签名由签名者使用私钥生成, 并由使用公钥的接收方进行验证。下面的参考部分包含有关为非对称应用程序生成密钥对的建议的出版物

• 对称密钥算法的密钥生成

  对称密钥算法使用相同的密钥将提供信息加密保护以及删除或验证保护。与对称密钥算法一起使用的密钥必须仅由授权应用、删除或验证保护的实體知道, 并且通常称为秘密密钥秘密密钥通常由可能共享或拥有秘密密钥的多个实体所知道, 尽管由单个实体 (如安全存储) 生成、拥有和使用密钥的情况并不少见。
  秘密密钥应由一个或多个共享密钥的实体生成, 或由以安全方式向预期共享实体提供密钥的受信任方生成将共享密鑰的所有实体都必须信任受信任方, 以免向未经授权的当事方披露密钥或以其他方式滥用密钥。
  下面的参考部分中包含了有关为对称应用程序生成密钥的建议的发布
  有关详细信息, 以下出版物与密码学管理方法有关。有关这些 nist 标准和准则以及其他与安全有关的出版物的信息, 请參见
  联邦信息处理标准 (fips) 140-2, 加密模块的安全要求 (fips pub 140-2 的实施指南和有关加密模块验证程序的信息, 请参见

免责声明任何提及商业产品或提及商业组織仅供参考;它并不意味着 nist 的推荐或认可, 也不意味着所提及的产品必然是最适合这一目的的产品。