文档介绍:第七讲密钥管理和其它公钥密码体制 2密钥管理简介现代密码体制要求密码算法是可以公开评估的, 整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。也就是说,在考虑密码系统的安全性时,需要解决的核心问题是密钥管理问题. 3密钥管理简介密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成(分配和协商)、存储、托管、使用、备份/恢复、更新、撤销和销毁等。 45密钥管理简介?使用前状态:密钥不能用于正常的密码操作。?使用状态: 密钥是可用的,并处于正常使用中。?使用后状态: 密钥不再正常使用,但为了某种目的对其进行离线访问是可行。?过期状态: 密钥不再使用,所有的密钥记录已被删除。 6密钥管理简介?密钥生成密钥的大小与产生机制直接影响密码系统的安全,所以,对于一个密码体制,如何产生好的密钥是很关键的,密钥生成是密钥生命周期的基础阶段。 1) 密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性。 2) 用户可以自己生成所需的密钥,也可以从可信中心或密钥管理中心申请,密钥长度要适中。 3) 不同的密码体制,其密钥的具体生成方法一般是不相同的,与相应的密码体制或标准相联系。 7密钥管理简介?密钥存储密钥的安全存储实际上是针对静态密钥的保护对静态密钥的保护常有两种方法: ?基于口令的软保护; 文件形式或利用确定算法来生成密钥。?基于硬件的物理保护; 存入专门密码装置中(存储型、智能型)。 8密钥管理简介?密钥使用利用密钥进行正常的密码操作,如加密、解密、签名等,通常情况下,密钥在有效期之内都可以使用。应注意使用环境对密钥的安全性的影响。 9密钥管理简介?密钥备份:指密钥处于使用状态时的短期存储, 为密钥的恢复提供密钥源,要求安全方式存储密钥,防止密钥泄露。?密钥恢复:从备份或存档中获取密钥的过程称为密钥恢复。若密钥丧失但未被泄露,就可以用安全方式从密钥备份中恢复。 10 密钥管理简介?密钥存档:当密钥不再正常时,需要对其进行存档, 以便在某种情况下特别需要时(如解决争议)能够对其进行检索。存档是指对过了有效期的密钥进行长期的离线保存,密钥的后运行阶段工作. ?密钥托管:为政府机构提供了实施法律授权下的监听功能.