返回
武汉大学密码学课件-张焕国教授79093

武汉大学密码学课件-张焕国教授79093

ID:34382475

大小:101.04 KB

页数:36页

时间:2019-03-05

武汉大学密码学课件-张焕国教授79093_第1页
武汉大学密码学课件-张焕国教授79093_第2页
武汉大学密码学课件-张焕国教授79093_第3页
武汉大学密码学课件-张焕国教授79093_第4页
武汉大学密码学课件-张焕国教授79093_第5页
资源描述:

《武汉大学密码学课件-张焕国教授79093》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密密码码学学(第十五讲)密钥管理张焕国武汉大学计算机学院目目录录11、、密码学密码学的基本概念的基本概念22、古典、古典密码密码33、数据、数据加密标准(DES加密标准(DES))44、、高级高级数据加密标准(数据加密标准(AESAES))55、中国、中国商用密码(SMS4商用密码(SMS4))66、分组、分组密码的应用技术密码的应用技术77、、序列密码序列密码88、习题、习题课:复习对称密码课:复习对称密码99、公开、公开密钥密码(1密钥密码(1))目目录录1010、、公开密钥密码(公开密钥密码(22))11、、数字签名(数字签名(1)12、数字签名(2)

2、1313、、HASH函数1414、、认证认证1515、、密钥管理1616、、PKIPKI技术技术1717、习、习题课:复习公钥密码题课:复习公钥密码1818、总复习、总复习//检查:检查:综合实验一、密钥管理的概念•密码体制的安全应当只取决于密钥的安全,而不取决与对密码算法的保密。•密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。•每个密钥都有其生命周期,要对密钥的整个生命周期的各个阶段进行全面管理。•密码体制不同,密钥的管理方法也不同。一、密钥管理的概念•密钥管理是一个很困难的问题。•历史表明,从密钥管理的途径窃取秘密要比

3、单纯从破译密码算法窃取秘密所花的代价小得多。二、密钥管理的原则•区分密钥管理的策略和机制管理的策略和机制。。•全程安全原则。•最小权利原则。•责任分离原则。•密钥分级原则。•密钥更换原则。•密钥应当安全:长度足够,随机等。•密码体制不同,密钥管理也不相同。三、传统密码的密钥管理11、、密钥组织•将密钥分为三级:•初级密钥高级•二级密钥密钥•主密钥(高级密钥)二级密钥初级密钥三、传统密码的密钥管理①初级密钥•我们称直接用于加解密数据(通信通信,,文件文件)的密钥为初级密钥初级密钥,,记为记为K。•其中用于通信保密的初级密钥为初级通信密钥密钥,,并记为并记为Kc

4、。•称用于保护会话的初级密钥为会话密钥(Session(SessionKey)Key),,记为记为Ks。•称用于文件保密的初级密钥为初级文件密钥(File(FileKey)Key),,记为记为Kf。三、传统密码的密钥管理①初级密钥•初级密钥可通过硬件或软件方式自动产生,,也可由用户自己提供也可由用户自己提供。•初级通信密钥和初级会话密钥原则上采用一个密钥只使用一次的用一个密钥只使用一次的““一次一密一次一密””方式。•初级通信密钥的生存周期很短。三、传统密码的密钥管理①初级密钥•初级文件密钥与其所保护的文件有一样长的生存周期长的生存周期。。•初级密钥必须受更

5、高一级的密钥保护初级密钥必须受更高一级的密钥保护,,直到它们的生存周期结束为止的生存周期结束为止。。三、传统密码的密钥管理②二级密钥•二级密钥(Secondary(SecondaryKey)Key)用于保护初级密钥钥,,记作记作KN,,这里这里N表示节点表示节点,,源于它源于它在网络中的地位在网络中的地位。。•当二级密钥用于保护初级通信密钥时称为二级通信密钥为二级通信密钥,,记为记为KNC。•当二级密钥用于保护初级文件密钥时称为二级文件密钥为二级文件密钥,,记为记为KNF。三、传统密码的密钥管理②二级密钥•二级密钥可经专职密钥安装人员批准二级密钥可经专职密钥

6、安装人员批准,,由系统自动产生。•可由专职密钥安装人员提供。•二级密钥的生存周期一般较长二级密钥的生存周期一般较长,,它在较它在较长的时间内保持不变。•二级密钥必须接受更高级的密钥的保护。三、传统密码的密钥管理③主密钥•主密钥(Master(MasterKey)Key)是密钥管理方案中的最高级密钥最高级密钥,,记作记作KM。•主密钥用于对二级密钥和初级密钥进行保护保护。。•主密钥由密钥专职人员随机产生主密钥由密钥专职人员随机产生,,并妥并妥善安装善安装。。•主密钥的生存周期很长生存周期很长。。三、传统密码的密钥管理2、密钥产生•对密钥的一个基本要求是要具有良

7、好的随机性:长周期性随机性:长周期性、、非线性非线性、、等概性以等概性以及不可预测性等及不可预测性等。。•一个真正的随机序列是不可再现的一个真正的随机序列是不可再现的。。任任何人都不能再次产生它能再次产生它。。•高效地产生高质量的真随机序列高效地产生高质量的真随机序列,,并不并不是一件容易的事是一件容易的事。。三、传统密码的密钥管理2、密钥产生①主密钥的产生•主密钥应当是高质量的真随机序列主密钥应当是高质量的真随机序列。。真真随机数应该从自然界的随机现象中提取随机数应该从自然界的随机现象中提取。。−基于力学噪声源的密钥产生−基于电子学噪声源的密钥产生•要经过

8、严格的随机性测试。三、传统密码的密钥管理2、密钥产生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。