欢迎来到天天文库
浏览记录
ID:45886763
大小:1.15 MB
页数:64页
时间:2019-11-19
《信息安全原理与应用-密码实际应用问题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1信息安全原理与应用第六章密码实际应用问题本章由王昭主写2讨论议题密码功能的位置密钥管理密钥的长度硬件加密和软件加密存储数据加密的特点压缩、编码和加密文件删除关于密码的一些教训密码功能的位置从密码技术应用的逻辑位置看,数据链路层以下的加密称为链路加密,网络层以上的高层协议加密为端对端的加密。34讨论议题密码功能的位置密钥管理密钥的长度硬件加密和软件加密存储数据加密的特点压缩、编码和加密文件删除关于密码的一些教训5讨论议题密钥管理密钥管理的含义密钥类型密钥管理的具体内容6密钥管理密钥管理(keymanagement)在一种安全
2、策略指导下密钥的产生,存储,分配,删除,归档及应用。(GB/T9387.2—1995ISO7498-2—1989)处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化,密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。7密钥管理的目的目的:维持系统中各实体之间的密钥关系,以抗击各种可能的威胁:(1)密钥的泄露(2)秘密密钥或公开密钥的身份的真实性丧失(3)未经授权使用8讨论议题密钥管理密钥管理的含义密钥类型密钥管理的具体内容9密钥类型-i基本密钥(BaseKey)又称初始密钥(Pri
3、maryKey),用户密钥(Userkey),是由用户选定或由系统分配给用户的,可在较长时间(相对于会话密钥)内由一对用户所专用的密钥。会话密钥(SessionKey)即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时,称为文件密钥(Filekey),当它用于加密数据时,称为数据加密密钥(DataEncryptingKey)。10密钥类型-ii密钥加密密钥(KeyEncryptingKey)用于对会话密钥或文件密钥进行加密时采用的密钥。又称辅助(二级)密钥(SecondaryKey)或密钥传送密钥(key
4、Transportkey)。通信网中的每个节点都分配有一个这类密钥。主机主密钥(HostMasterKey)它是对密钥加密密钥进行加密的密钥,存于主机处理器中。在公钥体制下,还有公开密钥、秘密密钥、签名密钥之分。11密钥保护的层次12讨论议题密钥管理密钥管理的含义密钥类型密钥管理的具体内容13密钥管理的内容密钥产生密钥的登记密钥的装入密钥的存储和保护密钥分配与密钥协定密钥使用控制密钥备份/恢复更新密钥密钥的撤销和销毁14密钥产生两种方式:手工/自动化选择密钥方式不当会影响安全性1)使密钥空间减小2)差的选择方式易受字典式攻击
5、15不同等级的密钥的产生方式不同主机主密钥安全性至关重要,故要保证其完全随机性、不可重复性和不可预测性。可用投硬币、骰子,噪声发生器等方法产生。密钥加密密钥数量大(N(N-1)/2),可由机器自动产生,安全算法、伪随机数发生器等产生。会话密钥可利用密钥加密密钥及某种算法(加密算法、单向函数等)产生。初始密钥类似于主密钥或密钥加密密钥的方法产生。16两种密钥生产方式对比17密钥管理的内容密钥产生密钥的登记密钥的装入密钥的存储和保护密钥分配与密钥协定密钥使用控制密钥备份/恢复更新密钥密钥的撤销和销毁18密钥登记密钥登记:将产生的
6、密钥与特定的使用捆绑在一起,例如,用于数字签名的密钥,必须与签名者的身份捆绑在一起。这个捆绑必须通过某一授权机构来完成。19密钥管理的内容密钥产生密钥的登记密钥的装入密钥的存储和保护密钥分配与密钥协定密钥使用控制密钥备份/恢复更新密钥密钥的撤销和销毁密钥的装入主机主密钥:直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出(但可间接验证)终端主密钥:直接或间接装入,装入时须有电磁屏蔽,装入后不能再读出,可联机或者间接验证会话密钥:不存在装入问题2021密钥管理的内容密钥产生密钥的登记密钥的装入密钥的存储和保护密钥分配与密钥协
7、定密钥使用控制密钥备份/恢复更新密钥密钥的撤销和销毁22公钥的存储一种是将所有公钥存储在专用媒体(软盘、芯片等)一次性发放给各用户。第二种是用对方的公钥建立密钥环各自分散保存(如PGP)。第三种是将各用户的公钥存放在公用媒体中。23密钥的保护密钥的完整性和机密性需要保护。最安全的方法是将其放在物理上安全的地方。当一个密钥无法用物理的办法进行安全保护时,密钥必须用其它的方法来保护秘密共享;通过机密性(例如,用另一个密钥加密)和/或完整性服务来保护。24密钥管理的内容密钥产生密钥的登记密钥的装入密钥的存储和保护密钥分配与密钥协定
8、密钥使用控制密钥备份/恢复更新密钥密钥的撤销和销毁密钥分配与密钥协定密钥分配协议:系统内的一个成员选择密钥,然后将它们安全传给其他成员。密钥协定协议:系统两个或者多个成员在公开的信道上联合建立秘密密钥,两个成员的密钥协定也称为密钥交换。2526密钥分配基于对称密码体制的密钥分配基于公开密码
此文档下载收益归作者所有