文档介绍:第9章密钥管理
>.、•
>K
•学****要点:
-了解密钥的重要性
-了解密钥的分类及其层次式管理结松
-了解密钥管理的生命周期
-了解密钥的生成与安全存储
-了解密钥的分发方法
3
密钥的重要性
、
•密钥的作用:作为密码变换的参数,实现消息 的机密性保护
•引入密钥的好处:
-不用担心算法的安全性,保护好密钥比保护好算法
要容易得多 、
-可以使用不同的密钥保护不同的秘密,灵活性、窗 全性更强
4
密钥管理的地位
•密钥管理:在授权各方间实现密钥关'系韵建立和维护 的一整套技术和程序
\
•密钥管理负责密钥的生成、存储、分配、使用、备份/ 恢复、更新、撤销和销毁等 ■
•现代密码系统的安全性并不取决于对密码算法的保密 或者是对加密设备等的保护,一切秘密寓于密钥之 中
4
•注意:倉約管理爰束管理鸟披术并唾I '
14
§9-1密钥的种类与层次结构
•会话密钥
-在一次通信或数据交换中,直接用于向用户数据11狀码操作的密钥
-短期会话密钥
-长期会话密钥 \ 沁"
• 一般密钥加密密钥
-用于会话密钥或其下层密钥的加密,从而可实现这些密钥的在线分发
•主密钥
-位于整个密钥层次体系的最高层 -可在较长时间内由用户所专用的秘密密钥
-主要用于对密钥加密密钥或会话密钥的保护
-主密钥的分发基于物理渠道或其他可靠的方法
6
密钥管理的层次式结构
注入 注入
丄. ,丄.
厂曜律、¥密钥协汉y宪録、
'・克製一丿 、、一尊叫丿
、・、耀钥加密習鍵、"翼钥加密 鹦""
.…厂. .T".
7
明文一► 加密 一密文一► 解密 一明文
图9 1童钥管理的屋次结构
8
层次式密钥管理的优势
•安全性强
-层次式管理形成一个动态的密钥系统
•可实现密钥管理的自动化
-除主密钥外,其他各层的密钥均可由系统按照某种协议进行
自动化管理 ■ 1