返回
密匙管理技术

密匙管理技术

ID:44005123

大小:249.58 KB

页数:14页

时间:2019-10-17

密匙管理技术_第1页
密匙管理技术_第2页
密匙管理技术_第3页
密匙管理技术_第4页
密匙管理技术_第5页
资源描述:

《密匙管理技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、密匙管理技术2010—2011学年第二学期课程名称:信息安全技术任课教师:吴天宝题目:密匙管理技术学号:CST09107姓名:唐文泽年级:2009级专业:计算机科学与技术提交口期:2011年6月24fl评语;成绩:评卷人:密匙管理技术摘要:进入二十一世纪以來,网络技术高速发展。与此同时,网络存在的安全问题也口益突现。作为-•种町靠的安全模型,端到端安全因能够提供高于其他安全系统的安全性,成为互联网通信、无线网络通信领域的热门话题。从实现安全的目的而言,端到端安全至少包含端到端勁份认证、端到端力口密两个重要部分。现有的端到端身份认证多采用了公开密钥系统。在公开密钥系统中,通信双方各口持有对

2、密钥对,其中公钥公开,私钥保密。传统的公钥系统都是基于证书体系的,即公钥的分配依靠证书來实现。证书中包含了用户的身份ID、公钥、证书的有效期以及权威机构(CA)对该证书的签名,只有经过CA签名的证书才是冇效、合法的证书。因而,CA在基于证书的公钥系统中,起着至关重耍的作用,证书的签发、更新、撤销与验证都离不开它。但是,证书的管理是要耗费一定资源的,因为CA往往需要管理庞人的证书,同时,还增加了通信双方进行证书认证的步骤。基于公钥密码系统的端到端加密也存在着依靠CA的问题。木文着重分析了密钥管理的分类和结构,围绕端到端身份认证、端到端力口密的密钥管理进行研究。关键字:端到端安全,密匙管理技

3、术,CA—.引言随着互联网的不断发展,越來越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。层出不穷的网络犯罪,引起了人们对网络身份的信任危机,如何证明〃我是谁?〃及如何防止身份冒用等问题一次成为人们关注的焦点。而在许多应用环境中,数据直接在节点之间进行交换,而并不通过一个中心服务器。在这样的坏境下,用户与用户之间的端到端身份认证与客户端/服务器模型下的认证有许多不同。端到端身份认证可以定义为处于同等地位的两个网络实体可以通过某种机制认证对方的合法性的一种安全机制。端到端的身份认证特别在点对点应用网络屮具有极其广阔的应用。

4、现有的用户与用户Z间的身份认证的解决方案都是基于公钥密码体制,存在着需要对公钥的进行认证、效率低下以及运行时需要可信第三方等问题。端到端加密的核心问题在于密钥管理。密钥管理包活密钥的交换或者协商、密钥的产生与存储等等问题。如果密钥的管理做不到安全有效,端到端的加密也无法实现。二.密匙管理(一)密匙管理概述密匙管理包括,从密钥的产生到密钥的销毁的各个方而。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复朵,因此,对密钥管理捉出了更高的耍求。(二)密匙流程1.密钥生成密钥长度应该足够长。一般来说,密钥长度越

5、人,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越人。选择好密钥,避免弱密钥。曲口动处理设备牛成的随机的比特串是好密钥,选杼密钥时,应该避免选择一个弱密钥。对公钥密码体制來说,密钥生成更加困难,因为密钥必须满足某些数学特征。2.密钥分发采川对称加密算法进行保密通信,需要共享同一密钥。通常是系统中的一个成员先选择—•个秘密密钥,然后将它传送另一个成员或别的成员。X9.17标准描述了两种密钥:密钥加密密钥和数据密钥。密钥加密密钥加密其它需要分发的密钥;而数据密钥只对信息流进行加密。密钥加密密钥一•般通过手工分发。为增强保密性,也町以将密钥分成许多不同的部分然后用不同的信道发送出去。3

6、.验证密钥密钥附着一些检错和纠错位來传输,当密钥在传输中发生错谋时,能很容易地被检查出來,并11如果需要,密钥可被重传。接收端也可以验证接收的密钥是否正确。发送方用密钥加密一个常量,然后把密文的前2-4字节与密钥一•起发送。在接收端,做同样的工作,如果接收端解密后的常数能与发端常数匹配,则传输无错。1.更新密钥当密钥需要频繁的改变时,频繁进行新的密钥分发的确是困难的事,一种更容易的解决办法是从I口的密钥屮产生新的密钥,有吋称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥,并用同一个单向函数进行操作,就会得到相同的结果。2.密钥存储密钥可以存储在脑子、磁条卡、科能卡中。也可

7、以把密钥平分成两部分,一半存入终端—•半存入ROM密钥。述对采用类似于密仞加密密钥的方法对难以记忆的密仞进行加密保存。3.备份密钥密钥的备份可以采川密钥托管、秘密分割、秘密共享等方式。最简单的方法,是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心,由密钥托管中心备份保管密钥(如锁在某个地方的保险柜里或用主密钥対它们进行加密保存),一旦用户的密钥丢失(如用户遗忘了密钥或用户意外死亡),按照一定的规章制度,对从密钥托

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。