欢迎来到天天文库
浏览记录
ID:59446710
大小:251.00 KB
页数:79页
时间:2020-09-17
《2019计算机网络安全技术第6章ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第六章密钥管理加密技术一般地采用加密算法来实现,而加密算法必须有密钥来控制。过去的加密设计人员总是对算法的保密来增加密码的强度,现在的加密系统算法是公开的,明文的保密主要依赖于密钥的保密。在计算机网络环境中,由于用户和节点很多,需要大量的密钥。信息系统的安全性取决于密钥的保护。密钥技术的核心是利用加密手段对大量数据加以保护,因而可归结为对若干核心参量密钥的保护。因此密钥的管理成为加密系统的核心的首要问题。6.1密钥管理的问题密钥的管理是一项复杂细致的长期工作,既包含了一系列的技术问题,又包含了行政管理
2、人员的素质问题。在密钥的产生、分配、注入、存储、更换、使用和管理等一系列环节中,必须注意到每一个细小的环节,否则就会造成意想不到的损失。每个具体系统的密钥管理必须与具体的使用环境和保密要求相结合,万能的密钥管理体制是不存在的。实践表明,从密钥管理渠道窃取密钥比单纯从破译途径窃取密钥要容易得多,代价要小得多。评价密钥管理系统性能好坏的标准一个好的密钥管理系统应该尽量不依赖于人的因素,这不仅是为了提高密钥管理的自动化水平,根本的目的还是为了提高系统的安全程度。为此,有以下具体要求:1)密钥难以被非法窃取
3、;2)在一定条件下,窃取了密钥也没有用;3)密钥的分配和更换过程在用户看来是透明的,用户不一定亲自掌握密钥。因此,常常用以上几点要求来评价一个密钥管理系统性能好坏的标准。一个系统设计时,首先要明确解决什么问题,有哪些因素要考虑,这是设计好一个系统的前提。一般来说,以下几个方面的因素必须考虑:系统对保密强度的要求;系统中哪些地方需要密钥,这些密钥采用什么方式预置或装入保密组件;多长时间要更换一次密钥,即一个密钥规定使用的限期是多少;密钥在什么地方产生;系统的安全性与用户的承受能力。密钥的种类和
4、作用数据加密密钥基本密钥主密钥其他密钥(1)终端密钥:(2)主机密钥数据加密密钥在一个数据通信网中,假定一个主体(可以是应用程序或终端用户等)要通过网络与一个客体(也是一个应用程序或终端用户)通信,为了保证数据的安全性,主体就需要用一个特定的加密算法和密钥来对数据进行加密,而客体也必须采用相同的算法和密钥对已加密的数据进行解密。对数据加密的这种密钥一般定义为数据加密密钥,也称为初级密钥。当初级密钥直接用于通信保密时,称为初级通信密钥。当初级密钥直接用于文件保密时,称为初级文件密钥。当初级通信密钥直接用
5、于通信过程的会话数据保密时,称为会话密钥。数据加密密钥可以由系统实体请求通过硬件或软件自动生成,也可以由用户自己提供。基本密钥为了提高系统的保密性,通常要求对数据加密的密钥只能在一次会话中有效,通话结束,数据加密密钥消失,这种密钥可以由主体通过乱码随机产生器产生。这就大大提高了保密性,但也存在一个问题,那就是主体随机产生的这个密钥(数据加密密钥)必须让客体知道,否则客体就无法得到明文。让客体知道这个密钥的方法有两种:一种是通过秘密信道或信使送到客体手中,这种方法显然不适合现代电子通信;另一种方法(也是
6、目前比较通用的方法)是通过通信网发到客体。由于通信网不能用明文的形式发送,因此就需要使用另一种密钥对其加密。这种密钥就叫做基本密钥,也叫二级密钥,它用于加密保护数据的密钥。当基本密钥直接用于保护初级通信密钥时,称为二级通信密钥;当二级密钥直接用于保护初级文件密钥时,称为二级文件密钥。基本密钥应由安装人员请求系统自动产生,也可由密钥安装人员提供。主密钥在一个大的网络系统中可能有上千个节点或端用户。若要实现全网开通,每个节点就需要与其他节点或端用户通信的基本密钥。这些基本密钥要形成一张表,保存在节点(或端
7、节点的保密装置)内。若以明文的形式保存,有可能被窃取。为了保证它的安全,通常还需要一个密钥对基本密钥表进行加密保护。这个密钥就被称为主密钥,它是密钥管理方案中级别最高的密钥,用于对存储在主机系统中的数据加密密钥和基本密钥提供保护。其他密钥(1)终端密钥:每一终端配置唯一的一个二级通信密钥,并且由密钥安装人员装入终端的密码装置。(2)主机密钥主机要进行各种不同的密码操作,因此在主机中同时配置主密钥和基本密钥。主机还要产生和存储数据加密密钥和基本密钥。密钥的生成密钥的产生目前主要是利用噪声源技术。噪声源的
8、功能是产生二进制的随机序列或与之相对应的随机数,它是密钥产生设备的核心部件。噪声源的另一个用途是物理层加密环境下进行信息扩充,使网络具有防止流量分析的功能。当采用序列编码时,也有防止乱数空发的功能。噪声源还被用于某些身份验证技术中,如对等实体鉴别中。为了防止口令被窃取,常常使用随机应答技术,这时的提问和应答是由噪声源控制的。噪声源产生随机序列,按照产生的方法可分为:(1)伪随机序列:用数学方法和少量的种子密钥产生的周期很长的随机序列。伪随机序列一般都有良
此文档下载收益归作者所有