返回
06密码学与网络安全系统第六讲

06密码学与网络安全系统第六讲

ID:34860387

大小:1.48 MB

页数:29页

时间:2019-03-12

06密码学与网络安全系统第六讲_第1页
06密码学与网络安全系统第六讲_第2页
06密码学与网络安全系统第六讲_第3页
06密码学与网络安全系统第六讲_第4页
06密码学与网络安全系统第六讲_第5页
资源描述:

《06密码学与网络安全系统第六讲》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用标准网络与信息安全第六讲密码学实际应用中的问题网络通信安全模型文档实用标准四个基本任务:(1)设计一个算法,执行安全相关的转换;(2)生成该算法的秘密信息;(3)研制秘密信息的分布与共享的方法;(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。讨论议题•密钥管理•密钥的长度•硬件加密和软件加密•存储数据加密的特点•压缩、编码和加密•文件删除一、密钥管理文档实用标准•所有的密码技术都依赖于密钥。•密钥的管理本身是一个很复杂的课题,而且是保证安全性的关键点。•密钥管理方法因所使用的密码体制(对

2、称密码体制和公钥密码体制)而异。1、密钥类型1)基本密钥(BaseKey)又称初始密钥(PrimaryKey)和用户密钥(Userkey),是由用户选定或由系统分配给用户的,可在较长时间(相对于会话密钥)内由一对用户所专用的密钥。2)会话密钥(SessionKey)即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时,称为文件密钥(Filekey),当它用于加密数据时,称为数据加密密钥(DataEncryptingKey)。3)密钥加密密钥(KeyEncryptingKey)用于对会话密钥

3、或文件密钥进行加密时采用的密钥。又称辅助(二级)密钥(SecondaryKey)或密钥传送密钥(keyTransportkey)。通信网中的每个节点都分配有一个这类密钥。4)主机主密钥(HostMasterKey)它是对加密密钥进行加密的密钥,存于主机处理器中。5)在公钥体制下,还有公开密钥、秘密密钥、签名密钥之分。•将用于数据加密的密钥称三级密钥;•保护三级密钥的密钥称二级密钥,也称密钥加密密钥;文档实用标准•保护二级密钥的密钥称一级密钥,也称密钥保护密钥。如用口令保护二级密钥,那么口令就是一级密钥。2、

4、密钥生存期•密钥的生存周期:授权使用该密钥的周期。•原因:(为什么设生存周期)1)一个密钥使用得太多了,会给攻击者增大收集密文的机会;2)假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析,则限定密钥的使用期限就相当于限制危险的发生。•一个密钥主要经历以下几个阶段:1)产生(可能需要登记)2)分配3)使用4)更新/替换5)撤销6)销毁文档实用标准3、密钥管理1)密钥管理(keymanagement):在一种安全策略指导下密钥的产生,存储,分配,删除,归档及应用。2)处理密钥自产生到最终销毁的整个过程

5、中的有关问题,包括系统的初始化,密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。3)目的:维持系统中各实体之间的密钥关系,以抗击各种可能的威胁:(1)密钥的泄露(2)秘密密钥或公开密钥的身份的真实性丧失(3)经未授权使用4)密钥管理包括:•密钥产生•密钥的装入•密钥的保护•密钥类型•密钥存储•密钥分配•密钥协定•密钥使用控制•密钥备份/恢复•更新密钥文档实用标准•密钥的撤销和销毁•公开密钥的管理n密钥产生•手工/自动(密钥生成器产生随机序列)•选择密钥方式不当会影响安全性–1)

6、密钥空间–2)差的选择方式易受字典式攻击攻击者并不按照数字顺序去试所有可能的密钥,首先尝试可能的密钥,例如英文单词、名字等。(DanielKlein使用此法可破译40%的计算机口令),方法如下:(1)用户的姓名、首字母、帐户名等个人信息;(2)从各种数据库得到的单词;(3)数据库单词的置换;(4)数据库单词的大写置换;(5)对外国人从外国文字试起;(6)尝试词组。n好的密钥的特点文档实用标准(1)真正的随机、等概;(2)避免使用特定算法的弱密钥(单钥系统);(3)双钥系统的密钥必须满足一定的关系;(4)选用

7、易记难猜的密钥;(5)采用散列函数;n不同等级的密钥的产生方式不同(1)主机主密钥安全性至关重要,故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子,噪声发生器等方法产生;(2)密钥加密密钥数量大(N(N-1)/2),可由机器自动产生,安全算法、伪随机数发生器等产生;(3)会话密钥可利用密钥加密密钥及某种算法(加密算法,单向函数等)产生;(4)初始密钥:类似于主密钥或密钥加密密钥的方法产生。n密钥的产生方式•必须在安全环境中产生密钥以防止对密钥的非授权访问。密钥生产形式现有两种,一种是由中心(或

8、分中心)集中生产,也称有边界生产;另一种是由个人分散生产,也称无边界生产。n两种密钥产生方式对比文档实用标准n密钥登记•密钥登记:将产生的密钥与特定的使用捆绑在一起,例如,用于数字签名的密钥,必须与签名者的身份捆绑在一起。这个捆绑必须通过某一授权机构来完成。n密钥的装入•主机主密钥:直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出(但可间接验证)。•密钥加密密钥:直接或间接装入,装入时须有电磁屏蔽,装入后不能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。