返回
密钥管理与密钥协商

密钥管理与密钥协商

ID:40188294

大小:551.50 KB

页数:48页

时间:2019-07-25

密钥管理与密钥协商_第1页
密钥管理与密钥协商_第2页
密钥管理与密钥协商_第3页
密钥管理与密钥协商_第4页
密钥管理与密钥协商_第5页
资源描述:

《密钥管理与密钥协商》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密钥管理与密码协商主要内容(1)对称密码体制的密钥管理密钥分类密钥分配(2)公钥密码体制的密钥管理公钥的分配数字证书X.509证书公钥基础设施PKI对称密码体制的优缺点1.优点:加密速度快,保密度高2.缺点:(1)密钥是保密通信的关键,发信方必须安全、妥善的把密钥送到收信方,不能泄露其内容,密钥的传输必须安全,如何才能把密钥安全送到收信方是对称加密体制的突出问题。(2)n个合作者,就需要n各不同的密钥,如果n个人两两通信需要密钥数量n(n-1),使得密钥的分发复杂。(3)通信双方必须统一密钥,才能发送保密信息,如

2、果双方不相识,这就无法向对方发送秘密信息了。(4)难以解决电子商务系统中的数字签名认证问题。对开放的计算机网络,存在着安全隐患,不适合网络邮件加密需要。非对称密码体制的优缺点1.缺点:加密算法复杂,加密和解密的速度比较慢2.优点:(1)公钥加密技术与对称加密技术相比,其优势在于不需要共享通用的密钥。(2)公钥在传递和发布过程中即使被截获,由于没有与公钥相匹配的私钥,截获的公钥对入侵者没有太大意义。(3)密钥少便于管理,N个用户通信只需要N对密钥,网络中每个用户只需要保存自己的解密密钥。(4)密钥分配简单,加密密钥

3、分发给用户,而解密密钥由用户自己保留。密钥管理简介所有的密码技术都依赖于密钥。 密钥的管理本身是一个很复杂的课题,而且是保证安全性的关键点。密钥管理简介密钥管理包括确保产生的密钥具有必要的特性,通信双方事先约定密钥的方法以及密钥的保护等。 密钥管理方法实质上因所使用的密码体制(对称密码体制和公钥密码体制)而异。1.所有的密钥都有生存期。2.密钥的生存周期:授权使用该密钥的周期。3.原因:(1)拥有大量的密文有助于密码分析;一个密钥使用得太多了,会给攻击者增大收集密文的机会;(2)假定一个密钥受到危机或用一个特

4、定密钥的加密/解密过程被分析,则限定密钥的使用期限就相当于限制灾难性后果影响的范围。密钥的生命周期一个密钥主要经历以下几个阶段:1)产生(可能需要登记)2)分配3)启用/停用4)更新/替换5)撤销6)销毁密钥的管理1.密钥的产生“好”密钥的特性:避免使用特定密码算法的弱密钥随机、等概率的比特序列足够的复杂度(1)密钥产生的技术硬件技术:软件技术:X9.17三重DES密钥产生算法。密钥的管理(2)不同类型密钥的产生方法主密钥:真随机数密钥加密密钥:高保真随机数、主密钥控制下的某种算法会话密钥:随机数发生器(3)密钥

5、的登记将产生的密钥与特定的使用捆绑在一起,例如,用于数字签名的密钥,必须与签名者的身份捆绑在一起。这个捆绑必须通过某一授权机构来完成。2.密钥的注入键盘输入软盘输入专用密钥注入设备3.密钥的存储(1)存储方式:用口令加密后存储在本地软盘或硬盘中存储在网络目录服务器中存储在智能卡中USBkey存储(2)保护措施由一个可信方来分配;将一个密钥分成两部分,委托给两个不同的人;通过机密性(例如,用另一个密钥加密)和/或完整性服务来保护。在网络安全中,用最后一种方法导致密钥层次的概念。这个概念通常出现在密钥管理之中。4.密

6、钥的使用与控制在现代网络安全实现中,有许多用于不同目的的不同密钥。例如,初始密钥用于加密和解密数据,而密钥加密密钥用于保护所分配的别的密钥。除了秘密保存密钥之外,有时密钥分配过程也是很重要的,因为该过程确保打算用于一种目的的密钥不能和用于另一种目的的密钥交替使用。这就要求将密钥值和密钥的合法使用范围封装在一起。5.密钥的更新6.密钥的吊销与销毁(1)密钥撤销:在特定的环境中是必须的。撤销的原因:与密钥有关的系统的迁移怀疑一个特定的密钥已受到威胁;密钥的使用目的已经改变(提高安全级别)(2)密钥销毁:清除一个密钥的

7、所有踪迹。 一个密钥的值在被停止使用后可能还要持续一段时间,例如,一条记载的加密数据流包含的信息可能仍然需要保密一段时间。为此,使用的任何密钥的秘密性都需要保持到所保护的信息不再需要保密为止。密钥管理要达到目标在遇到如下威胁时,仍能保持密钥关系和密钥:危及秘密密钥的机密性(攻击机密性)危及秘密密钥或公钥的真实性(欺骗)危及密钥或公钥的未授权使用秘密密钥的分配基于对称密码体制的密钥分配基于公钥密码体制的密钥分配基于对称密码体制的密钥分配对称密码体制的主要商业应用起始于八十年代早期,特别是在银行系统中,采纳了DES标

8、准和银行工业标准ANSI数据加密算法(DEA)。实际上,这两个标准所采用的算法是一致的。基于对称密码体制的密钥分配随着DES的广泛应用带来了一些研究话题,比如如何管理DES密钥。从而导致了ANSIX9.17标准的发展,该标准于1985年完成,是有关金融机构密钥管理(批发)的一个标准。基于对称密码体制的密钥分配金融机构密钥管理需要通过一个多级层次密钥机构来实现。 用于加密大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。