1 / 45
文档名称:

Lecture09 密钥管理分解.doc

格式:doc   大小:774KB   页数:45页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

Lecture09 密钥管理分解.doc

上传人:小辰GG 2021/10/25 文件大小:774 KB

下载得到文件列表

Lecture09 密钥管理分解.doc

相关文档

文档介绍

文档介绍:#
1
10
9
第9章密钥管理
•学****要点:
-了解密钥的重要性
-理解密钥的分类及其层次式管理结构
-了解密钥管理的生命周期
-掌握密钥的生成与安全存储
-掌握密钥的分发方法
10
3
密钥的重要性
•密钥的作用:作为密码变换的参数,实现消息
的机密性保护
•引入密钥的好处:
-不用担心算法的安全性,保护好密钥比保护好算法 要容易得多
-可以使用不同的密钥保护不同的秘密,灵活性、安 全性更强
4
9
密钥管理的地位
•密钥管理:在授权各方间实现密钥关系的建立和维护
的一整套技术和程序
•密钥管理负责密钥的生成、存储、分配、使用、 恢复、更新、撤销和销毁等
•现代密码系统的安全性并不取决于对密码算法的保密
或者是对加密设备等的保护,一切秘密需于密钥之

10
5
•注意:倉約管理愛束管理鸟盛术希篁
6
9
§9-1密钥的种类与层次结构
•会话密钥
-在一次通信或数据交换中,直接用于向用户数据提供密码操作的密钥
-一般由系统自动生成,对用户是不可见
-短期会话密钥(对称加密秘钥)
-长期会话密钥(用于数字签名的私钥)
般密钥加密密钥
用于会话密钥或其下层密钥的加密,从而可实现这些密钥的在线分
•主密钥
10
7
-位于整个密钥层次体系的最高层
-可在较长时间内由用户所专用的秘密密钥
-主要用于对密钥加密密钥或会话密钥的保护
-主密钥的分发基于物理渠道或其他可靠的方法
8
9
密钥管理的层次式结构
注入
主密钢
密钥
会话密钥
解密
>密文
明文
A明文
*…
加密
、、害钥加密密鈕
k辭协议彳第!魂'
图91密钥管理的凰次结构
10
9
层次式密钥管理的优势
安全性强
层次式管理形成一个动态的密钥系统
•秘钥处在不断的变化中;
•高层秘钥可以有效地保护底层秘钥的更换;
•对主秘钥的攻击很困难,使用次数有限,可能采用严密的物理保护
可实现密钥管理的自动化
除主密钥外,其他各层的密钥均可由系统按照某种协议进行自动化管理 大大提高了工作效率和数据安全性
•主秘钥掌握在少数安全管理人员手中,他们不直接接触用户使用的秘钥和明文数据
•用户不可能接触到安全管理人员所掌握的核心秘钥
10
9
§9-2密钥管理的生命周期
图9一2密钥笛生命周期
10
11
§9—3密钥的生成与安全存储
•密钥的生成
-密钥的大小与产生机制直接影响密码系统的安全 -好的密钥应具有良好的随机性、避免弱密钥出现
刁5——如― 分布特性的
- 生成过
序列一>各种随机性检验:确保有较好的密码特性 •般,不同的密码体制有不同的具体密钥生成方法