《密钥管理技术改》ppt课件

《密钥管理技术改》ppt课件

ID:27368942

大小:601.51 KB

页数:64页

时间:2018-12-01

《密钥管理技术改》ppt课件_第1页
《密钥管理技术改》ppt课件_第2页
《密钥管理技术改》ppt课件_第3页
《密钥管理技术改》ppt课件_第4页
《密钥管理技术改》ppt课件_第5页
资源描述:

《《密钥管理技术改》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章密钥管理技术3.1密钥的管理内容3.2密钥的分配技术3.3公钥密码3.4RSA算法3.5椭圆曲线密码体制3.1密钥的管理内容密钥是加密算法中的可变部分,利用加密手段对大量数据的保护归结为对密钥的保护,而不是对算法或硬件的保护。密码体制可以公开,密码设备可能丢失,但密码机仍可以使用。然而一旦密钥丢失或出错,不但合法用户不能获取信息,而且可能使非法用户窃取信息,因此,网络系统中密钥的保密和安全管理问题就成为首要的核心问题。密钥管理是处理密钥自产生到最终销毁整个过程中的有关问题,包括密钥的设置、生成、分配、验证、

2、启用/停用、替换、更新、保护、存储、备份/恢复、丢失、销毁等等。密钥管理方法实质上因所使用的密码体制(对称密码体制和公钥密码体制)而异,所有的这些工作都围绕一个宗旨,即确保使用中的密码是安全的。1.密钥设置协议目前流行的密钥管理方案中一般采用层次的密钥设置,目的在于减少单个密钥的使用周期,增加系统的安全性。总体上密钥分两大类:数据加密密钥(DK)和密钥加密密钥(KK)。前者直接对数据进行操作,后者用于保护密钥,使之通过加密而安全传递。2.密钥生成算法的安全性依赖于密钥,密钥的产生首先必须考虑具体密码系统的公认的

3、限制,如果用一个弱的密钥生成方法,那么整个体制是弱的。因为能破译密钥生成算法,所以就不需要去破译加密算法了。减少的密钥空间,易受到穷举攻击。如果采用姓名等的弱密钥选择也易受到穷举的字典攻击。因此,好的密钥应该是随机密钥,但为了便于记忆,密钥不能选得过长,不能选完全随机的数串,要选自己易记而别人难以猜中的密钥,要做到这些可采用密钥揉搓或碾碎技术。可见密钥的生成是困难的,特别对公钥密码体制来说,生成密钥更加困难,因为密钥必须满足某些数学特征(必须是素数的,是二次剩余的,等等)。3.密钥的分配主要研究密码系统中密钥的发

4、送、验证等传送中的问题,在3.2节中进一步介绍。4.密钥的保护密钥从产生到终结的整个生存期中,都需要加强安全保护。密钥决不能以明文的形式出现,所有密钥的完整性也需要保护,因为一个攻击者可能修改或替代密钥,从而危机机密性服务。另外,除了公钥密码系统中的公钥外,所有的密钥需要保密。在实际中,存储密钥的最安全的方法是将其放在物理上安全的地方。当一个密钥无法用物理的办法进行安全保护时,密钥必须用其它的方法来保护,可通过机密性(例如,用另一个密钥加密)或完整性服务来保护。在网络安全中,用最后一种方法可导致密钥的层次分级保护

5、。5.密钥的存储密钥存储时必须保证密钥的机密性、认证性、完整性、防止泄露和修改。最不复杂的的密钥存储问题是单用户的密钥存储,用户加密文件以备以后用。因为只涉及他一个人,且只有他一人对密钥负责。一些系统采用简单方法:密钥存放在用户的脑子中,而决不放在系统中,用户只需记住密钥,并在需要对文件加密或解密时输入。在某些系统中用户可直接输入64bit密钥,或输入一个更长的字符串,系统自动通过密钥碾碎技术从这个字符串生成64bit密钥。其它解决方案有:将密钥储存在磁卡、ROM密钥卡或智能卡中,用户先将物理标记插入加密箱上或

6、连在计算机终端上的特殊读入装置中,然后把密钥输入到系统中。当用户使用这个密钥时,他并不知道它,也不能泄露它。使储存和保护它更加地直观。把密钥平分成两部分,一半存入终端,一半存入ROM密钥使得这项技术更加安全。美国政府的STU-III保密电话就是用的这种方法。丢失了ROM密钥并不能使加密密钥受到损害——换掉它一切就正常如初。丢失终端密钥情况也如此。这样,两者之一被损害都不能损害整个密钥。可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。例如,一个RSA私钥可用DES(数据加密标准)密钥加密后存在磁盘上,要

7、恢复密钥时,用户只需把DES密钥输入到解密程序中即可。如果密钥是确定性地产生的(使用密码上安全的伪随机序列发生器),每次需要时从一个容易记住的口令产生出密钥会更加简单。6.密钥的备份/恢复密钥的备份是非常有意义的,在密钥主管发生意外的情况下,以便恢复加密的信息,否则加密的信息就会永远地丢失了。有几种方法可避免这种事情发生。最简单的方法称密钥托管方案,它要求所有雇员将自己的密钥写下来交给公司的安全官,由安全官将文件锁在某个地方的保险柜里(或用主密钥对它们进行加密)。当发生意外情况时,可向安全官索取密钥。一个更好

8、的方法是采用一种秘密共享协议,即将密钥分成若干片,然后,每个有关的人员各保管一部分,单独的任何一部分都不是密钥,只有将所有的密钥片搜集全,才能重新把密钥恢复出来。7.密钥的泄露与撤销密钥的安全是所有的协议、技术、算法安全的基本条件,如果密钥丢失、被盗、出现在报纸上或以其它方式泄露,则所有的保密性都失去了,惟一补救的办法是及时更换新密钥。如果对称密码体制泄露了密钥,必须

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。