文档介绍:第四章密钥管理
***
************************
第四章密钥管理与PKI技术 1
密钥管理概述
基本概念
密钥建立模型
公钥传输机制
密钥传输机制
密钥导出机制
PKI技术
概述
现代密码技术的一个特点是密码算法公开,所以在密码系统中密钥才是系统真正的秘密。在任何安全系统中,密钥的安全管理都是一个关键因素。因为如果密钥本身得不到安全保护,那么设计上再好的密码系统都是徒劳的。在现实世界里,密钥管理是密码应用领域中最困难的部分。
第四章密钥管理与PKI技术 2
密钥管理概述
基本概念
密钥建立模型
公钥传输机制
密钥传输机制
密钥导出机制
PKI技术
密钥分类
密钥生命周期
密钥的产生
随机产生
注意弱密钥问题
密钥建立技术需要满足的性质
(1)数据保密(Data Confidentiality)。
(2)篡改检测(Modification Detection)。
(3)身份认证(Entity Authentication)。
(4)密钥的新鲜度(Key Freshness)。
(5)密钥控制(Key Control)。
(6)密钥的隐式鉴别(Implicit Key Authentication)。
(7)密钥的确信(Key Confirmation)。
(8)向前的秘密(Perfect Forward Secrecy)。
(9)效率(Efficiency)
密钥的层次结构
(1)主密钥(Master Key)。主密钥处于密钥层次结构的最高层,没有其他的密钥来保护主密钥,所以主密钥只能用人工方式建立。
(2)加密密钥的密钥(Key-encrypting Keys)。在密钥传输协议中加密其他密钥(如会话密钥)。这种密钥保护其下层的密钥能够安全地传输。
(3)数据密钥(Data Keys)。处于密钥层次结构的底层,用于加密用户的数据,以使数据能够安全地传输。
密钥的生命周期模型