文档介绍：信息安全技术
万涛
华东交通大学信息工程学院
第8讲密钥管理与PKI
§ 密钥管理策略
§ 密钥分配协议
§ 公钥基础设施PKI
所有的密码技术都依赖于密钥
密钥的管理本身是一个很复杂的课题而且是保证安全性的
关键点
密钥管理方法因所使用的密码体制(对称密码体制和公钥
密码体制)而异,通常要借助于加密、认证、签名等技术,
密钥管理系统中常常依靠可信赖第三方参与的公证系统。
公证系统可以协助实现密钥的分配和证实,而且可以作为
证书机构、时戳代理、密钥托管代理和公证代理等。
§ 密钥管理策略
2017/11/13
离散数学
3
密钥类型:
1、基本密钥(Base Key)
2、会话密钥(Session Key)
3、密钥加密密钥(Key Encrypting Key)
4、主机主密钥(Host Master Key)
5、在公钥体制下的还有公开密钥、私有密钥、签名密钥之分。
§ 密钥管理策略
2017/11/13
离散数学
4
密钥类型:
1、基本密钥(Base Key)
又称初始密钥(Primary Key) 或用户密钥(User key),
是由用户选定或由系统分配给用户的,可在较长时间(相对于
会话密钥)内由一对用户所专用的密钥。
2、会话密钥(Session Key)
3、密钥加密密钥(Key Encrypting Key)
4、主机主密钥(Host Master Key)
5、在公钥体制下的还有公开密钥、私有密钥、签名密钥之分。
§ 密钥管理策略
2017/11/13
离散数学
5
密钥类型:
1、基本密钥(Base Key)
2、会话密钥(Session Key)
即两个通信终端用户在一次通话或交换数据时使用的密钥,
当它用于加密文件时,称为文件密钥(File key),当它用于加密
数据时,称为数据加密密钥(Data Encrypting Key)
3、密钥加密密钥(Key Encrypting Key)
4、主机主密钥(Host Master Key)
5、在公钥体制下的还有公开密钥、私有密钥、签名密钥之分。
§ 密钥管理策略
2017/11/13
离散数学
6
密钥类型:
1、基本密钥(Base Key)
2、会话密钥(Session Key)
3、密钥加密密钥(Key Encrypting Key)
用于对会话密钥或文件密钥进行加密时采用的密钥。又称
辅助二级密钥或密钥传送密钥。通信网中的每个节点都分配有
一个这类密钥。
4、主机主密钥(Host Master Key)
5、在公钥体制下的还有公开密钥、私有密钥、签名密钥之分。
§ 密钥管理策略
2017/11/13
离散数学
7
密钥类型:
1、基本密钥(Base Key)
2、会话密钥(Session Key)
3、密钥加密密钥(Key Encrypting Key)
4、主机主密钥(Host Master Key)
对密钥加密密钥进行加密的密钥,存于主机处理器中。
5、在公钥体制下的还有公开密钥、私有密钥、签名密钥之分。
§ 密钥管理策略
2017/11/13
离散数学
8
密钥类型:
将用于数据加密的密钥称三级密钥
保护三级密钥的密钥称二级密钥,也称密钥加密密钥
保护二级密钥的密钥称一级密钥,也称密钥保护密钥
如用口令保护二级密钥,那么口令就是一级密钥
§ 密钥管理策略
2017/11/13
离散数学
9
密钥生存期:
所有的密钥都有生存期(有效期)
密钥的生存周期:授权使用该密钥的周期
原因:
使用时间越长,泄露机会越大,破译的诱惑越大。
密钥泄露时间越长,损失越大。
同一密钥加密,密码分析更容易。
主密钥生存期长;会话密钥生存期短;加密保存数据文件
的密钥不能经常变换(每个文件用一个密钥加密,所有
密钥用密钥加密密钥加密);用作数字签名和身份鉴别的
私有密钥生存期长。
§ 密钥管理策略
2017/11/13
离散数学
10