第3章 密钥分配与管理.ppt

第3章 密钥分配与管理.ppt

ID:48248819

大小:103.00 KB

页数:21页

时间:2020-01-18

第3章 密钥分配与管理.ppt_第1页
第3章 密钥分配与管理.ppt_第2页
第3章 密钥分配与管理.ppt_第3页
第3章 密钥分配与管理.ppt_第4页
第3章 密钥分配与管理.ppt_第5页
资源描述:

《第3章 密钥分配与管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第3章密钥分配与管理本章学习目标本章主要讲解密钥分配及管理的基本知识。通过本章学习,读者应该掌握以下内容:l密钥管理的相关概念和必要性l对称密码体制和非对称密码体制的密钥管理方法lKerberos模型的原理l数字证书lPKI/CA基本概念和功能3.1密钥分配及管理3.1.1密钥产生及管理概述一个密钥管理系统应具备以下几个特点:密钥难以被非法窃取;在一定条件下窃取密钥也没有用;密钥的分配和更换过程透明等1、密钥的生存期:l密钥的产生l密钥的分配l启用密钥/停有密钥l替换密钥或更新密钥l撤销密钥l销毁密钥2、密钥的存储和备份存储:把自己的口令和密码记在脑子里把密钥

2、存储在硬件的介质上,如ROM密钥和智能卡用密钥加密密钥的方法来对难于记忆的密钥进行加密保存备份:密钥托管方案和秘密共享协议来解决密钥的备份问题。3、密钥的撤销和销毁撤销:密钥都有一定的有效期,如果密钥使用的时间越长,它泄露的机会就越多;如果一个密钥已泄露,那么这个密钥使用的时间越长,损失就越大;密钥使用越久,其受攻击的可能性和可行性也越大;对同一密钥加密的多个密文进行密码分析比较容易。因此,密钥在使用一段时间后,如果发现与密钥相关的系统出现安全问题,怀疑某一密钥已受到威胁或发现密钥的安全级别不够高等情况,该密钥应该被撤销并停止使用销毁:密钥的销毁则要清除一个密

3、钥所有的踪迹。当和一个密钥有关的所有保密性活动都中止以后,应该安全地销毁密钥及所有的密钥拷贝。对于自己进行内存管理的计算机机,密钥可以很容易地进行复制和存储在多个地方,在计算机操作系统控制销毁过程的情况下,很难保证安全的销毁密钥。谨慎的做法是写一个特殊的删除程序,让它查看的所有磁盘,寻找在未用存贮区上的密钥副本,并将它们删除。还要记住删除所有临时文件或交换文件的内容。3.1.2对称密码体制的密钥管理1、密钥分配中心KDCKDC与每一个用户之间共享一个不同的密钥加密密钥,当两个用户A和B要进行通信时,KDC产生一个双方会话使用的密钥K,并分别用自己与这两个用户共

4、享的密钥加密钥KA、KB来加密会话密钥发给它们,即将KA(K)发给A,KB(K)发给B;A、B接收到加密的会话密钥后,将之解密得到K,然后用K来加密通信数据。2、基于公钥体制的密钥分配公钥体制适用于进行密钥管理,特别是对于大型网络中的密钥管理。假设通信双方为A和B。使用么钥体制交换对称密钥的过程是这样的:首先A通过一定的途径获得B的公钥;然后A随机产生一个对称密钥K,并用B的公钥加密对称密钥K发送给B;B接收到加密的密钥后,用自己的私钥解密得到密钥K。在这个对称密钥的分配过程中,不再需要在线的密钥分配中心,也节省了大量的通信开销。3.1.3公开密钥体制的密钥管

5、理主要有两种公钥管理模式,一种采用证书的方式,另一种是PGP采用的分布式密钥管理模式。1、公钥证书公钥证书是由一个可信的人或机构签发的,它包括证书持有人的身份标识、公钥等信息,并由证书颁发者对证书签字。在这种公钥管理机制中,首先必须有一个可信的第三方,来签发和管理证书,这个机构通常称为CA(CertificateAuthority)。2、分布式密钥管理在某些情况下,集中的密钥管理方式是不可能的,比如:没有通信双方都信任的CA。用于PGP的分布式密钥管理,采用了通过介绍人(introduder)的密钥转介方式,更能反映出人们的社会自然交往,而且人们也能自由地选择

6、信任的人来介绍,非常适用于分散的用户群。3.2Kerberos的鉴别和密钥分配模型3.2.1Kerberos模型的工作原理和步骤Kerberos是为TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议,负责在网络上进行可信仲裁及会话密钥的分配。Kerberos有一个所有客户和它们的秘密密钥的数据库,对于个人用户来说,秘密密钥是一个加密口令,需要对访问客户身份进行鉴别的服务器以及要访问此类服务器的客户,需要用Kerberos注册其秘密密钥,由于Kerberos知道每个人的秘密密钥,故而它能产生消息向一个实体证实另一个实体的身份。Kerberos还能产生会话

7、密钥,供两个实体加密通信消息,通信完毕后销毁会话密钥。Kerberos协议包括一个认证服务器(AS)和一个(或多个)票据分配服务器(TGS)。3.3数字证书3.3.1数字证书的基本概念1、证书的类型2、证书的格式3、认证机构和证书机构(CA)VersionSerialnumberAlgorithmID&ParametersIssuernameValidityperiodSubjectnameSubjectpublickey&algorithm3.2.2数字证书的管理数字证书的管理包括与公钥/私钥及证书的创建、分配及撤销有关的各项功能。按密钥证书的生命周期可把证

8、书的管理划分成三个阶段,即:初始化阶段

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。