《密码学应用》PPT课件

《密码学应用》PPT课件

ID:36866137

大小:295.10 KB

页数:29页

时间:2019-05-10

《密码学应用》PPT课件_第1页
《密码学应用》PPT课件_第2页
《密码学应用》PPT课件_第3页
《密码学应用》PPT课件_第4页
《密码学应用》PPT课件_第5页
资源描述:

《《密码学应用》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术课程Copyright(c)2009-2010邢朝辉第4章密码学应用(1)网络安全技术课程Copyright(c)2009-2010邢朝辉本章内容密钥的生命周期及密钥管理的概念对称密钥体制、公钥体制的密钥管理方法消息认证的原理和方法PKI的原理数字证书的使用PGP的原理及使用网络安全技术课程Copyright(c)2009-2010邢朝辉4.1密钥管理4.1.1密钥产生及管理概述密钥的生存期指授权使用该密钥的周期。经历的阶段:密钥的产生密钥的分配启用密钥/停有密钥替换密钥或更新密钥撤销密钥销毁密钥网络安全技术课程Copyright(c)2009-2010邢朝辉1.密钥的

2、产生密钥空间的大小弱密钥随机过程的选择网络安全技术课程Copyright(c)2009-2010邢朝辉2.密钥的分发对称加密机制:密钥不被第三人知道,会话密钥需要频繁更换。可以用主密钥加密会话密钥进行传送,或者使用公钥体制分发会话密钥。非对称加密机制:采用数字证书实现。网络安全技术课程Copyright(c)2009-2010邢朝辉3.密钥的更改最安全的做法是每天都更换通信密钥简易的方法是从旧的密钥中产生新密钥。--单向散列函数。A、B共享一个密钥,用同样的散列函数进行操作,会得到新的相同的密钥。网络安全技术课程Copyright(c)2009-2010邢朝辉4.密钥的存储和备份硬

3、件介质存储密钥。更安全的做法是将密钥分成两半:一半存入终端,另一半存为ROM密钥。用密钥加密密钥的方法来对难于记忆的密钥进行保存。网络安全技术课程Copyright(c)2009-2010邢朝辉备份:一个完善的安全保密系统,必须有密钥备份措施。密钥托管:安全员将所有的密钥安全的保存起来。此方案的前提是,安全员必须是可以信任的。或者使用智能卡作为临时密钥托管。将密钥存入智能卡。秘密共享协议:将自己的密钥分成若干片,把每片发给不同的人保存起来。(添加防范措施,每片都用保管者的公钥加密后发给他保存)网络安全技术课程Copyright(c)2009-2010邢朝辉5.密钥的撤销和销毁密钥应

4、该有一定的有效期限。超过有效期,则密钥应该被撤销并重新生成和启用新的密钥。用于加密数据的密钥,如果加密的数据价值较高或加密通信量大,则应更换频繁一些;用于加密密钥的密钥一般无需频繁更换;用作数字签名和身份识别的私鈅使用时间较长。被撤销的旧密钥仍然需要保密。网络安全技术课程Copyright(c)2009-2010邢朝辉密钥的销毁要清除一个密钥所有的踪迹。销毁密钥及所有密钥的拷贝。包括所有存储区以及所有临时文件和交换文件。网络安全技术课程Copyright(c)2009-2010邢朝辉1.密钥分配中心KDC会话密钥(SessionKey)两个端系统互相通信时,建立一个逻辑连接,在这个

5、逻辑连接期间,使用一个一次性的密钥来加密所有的用户数据—会话密钥。会话结束后,会话密钥失效。永久密钥(PermanentKey)为了分配会话密钥,在两个实体间使用永久密钥。网络安全技术课程Copyright(c)2009-2010邢朝辉1.密钥分配中心KDCKDC(KeyDistributionCenter)与每一个用户之间共享一个不同的永久密钥.当两个用户A和B要进行通信时,由KDC产生一个AB双方会话使用的密钥K。并分别用两个用户的永久密钥KA、KB来加密会话密钥发给他们,即将KA(K)发给A,KB(K)发给B。A、B接收到加密的会话密钥后,将之解密得到K,然后用K来加密通信数

6、据。KDC模式的好处:1.每个用户不必保存大量的密钥。密钥的分配和管理工作主要由KDC完成。2.每次通信都可申请新的密钥,做到一次一密,提高安全性。3.KDC与每个用户之间共享一个密钥,可以进行用户身份验证等功能。KDC模式的缺陷:网络安全技术课程Copyright(c)2009-2010邢朝辉2.基于公钥体制的密钥分配假设通信双方为A和B。交换对称密钥的过程:首先A通过一定的途径获得B的公钥;然后A随机产生一个对称密钥K,并用B的公钥加密对称密钥K发送给B;B接收到加密的密钥后,用自己的私钥解密得到密钥K。在这个对称密钥的分配过程中,不再需要在线的密钥分配中心,也节省了大量的通信

7、开销。公钥体制与对称密钥体制相比,处理速度慢。通常采用公钥体制来分发密钥,采用对称密钥码系统加密数据。网络安全技术课程Copyright(c)2009-2010邢朝辉4.1.3公开密钥体制的密钥管理主要有两种公钥管理模式,一种采用证书的方式,另一种是PGP采用的分布式密钥管理模式。(1)公钥证书公钥证书是由一个可信的人或机构(CA)签发的,它包括证书持有人的身份标识、公钥等信息,并由证书颁发者对证书签字。一个用户要与另一个用户进行通信时,可从证书库中获取对方的公钥证书

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。