返回
第7章密钥管理ppt课件.ppt

第7章密钥管理ppt课件.ppt

ID:59016562

大小:1.33 MB

页数:66页

时间:2020-09-26

第7章密钥管理ppt课件.ppt_第1页
第7章密钥管理ppt课件.ppt_第2页
第7章密钥管理ppt课件.ppt_第3页
第7章密钥管理ppt课件.ppt_第4页
第7章密钥管理ppt课件.ppt_第5页
资源描述:

《第7章密钥管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章 密钥管理主要内容对称密码体制的密钥管理密钥分级密钥生成密钥的存储与备份密钥分配密钥的更新密钥的终止和销毁公钥密码体制的密钥管理公钥的分配数字证书X.509证书公钥基础设施PKI关于密钥管理密钥体制的安全应当只取决于密钥的安全,而不取决于对密码算法的保密。因此密钥管理是至关重要的。历史表明,从密钥管理的途径窃取秘密要比单纯的破译所花的代价要小得多。密钥管理包括了密钥的产生、存储、分配、组织、使用、更换和销毁等一系列技术问题。对称密码体制的密钥管理和非对称密码体制的管理是完全不同的。7.1对称密码体制的密钥管理对称密码体制的加密钥等于解

2、密钥,因此密钥的秘密性、真实性和完整性必须同时保护。这就带来了密钥管理方面的复杂性。对于大型网络系统,由于所需要的密钥种类和数量都很多,因此密钥管理尤其困难。ANSI(美国国家标准学会,AmericanNationalStandardsInstitute)颁布了ANSIX9.17金融机构密钥管理标准,为DES、AES等商业密码的应用提供了密钥管理指导。密钥分级密钥分为初级密钥、二级密钥和主密钥。初级密钥用于加解密数据的密钥初级通信密钥:一个密钥只使用一次,生存周期很短初级文件密钥:与其所保护的文件有一样长的生存周期初级密钥不能以明文形式保存二

3、级密钥用于保护初级密钥不能以明文形式保存主密钥密钥管理方案中的最高级密钥,用于对二级密钥进行保护。主密钥的生存周期很长PGP系统中的初级密钥、二级密钥和主密钥密钥生成对密钥的基本要求具有良好的随机性,包括长周期性、非线性、统计意义上的等概率性以及不可预测性等。主密钥的产生用于加解密主密钥应当是高质量的真随机序列,常采用物理噪声源的方法来产生。二级密钥的产生利用真随机数产生器芯片来产生二级密钥使用主密钥和一个强的密码算法来产生二级密钥初级密钥的产生把随机数视为受高级密钥(主密钥或者二级密钥)加密后的初级密钥。因此,随机数被解密后得到初级密钥。密

4、钥的存储安全可靠的存储介质是密钥安全存储的物质条件安全严密的访问控制机制是密钥安全存储的管理条件。密钥安全存储的原则是不允许密钥以明文形式出现在密钥管理设备之外。密钥的存储形态明文形态密钥以明文形式存储;密文形态密钥被加密后存储;分量形态密钥以分量的形式存储,密钥分量不是密钥本身,而是用于产生密钥的部分参数,只有在所有密钥分量共同作用下才能产生出真正的密钥,而且只知道其中一个或部分分量,无法求出其他分量。密钥的存储主密钥的存储以明文形式存储,存储器必须是高度安全的,不但物理上安全,而且逻辑上安全。通常是将其存储在专用密码装置中。二级密钥的存储

5、通常采用以高级密钥加密的形式存储二级密钥。初级密钥的存储初级文件密钥一般采用密文形式存储,通常采用以二级文件密钥加密的形式存储初级文件密钥。初级会话密钥的存储空间是工作存储器,应当确保工作存储器的安全。密钥备份密钥的备份应当是异设备备份,甚至是异地备份。备份的密钥应当受到与存储密钥一样的保护为了减少明文形态的密钥数量,一般采用高级密钥保护低级密钥的方式来进行备份对于高级密钥,不能以密文形态备份。为了进一步增强安全,可采用多个密钥分量的形态进行备份。密钥的备份应当方便恢复,密钥的恢复应当经过授权而且要遵循安全的规章制度。密钥的备份和恢复都要记录

6、日志,并进行审计。密钥分配主密钥的分配采取最安全的分配方法。一般采用人工分配主密钥,由专职密钥分配人员分配并由专职安装人员妥善安装。二级密钥的分配利用已经分配安装的主密钥对二级密钥进行加密保护,并利用计算机网络自动传输分配。KNCEKMKNCDKM网络传输KNC:二级密钥KM:主密钥密钥分配初级密钥的分配通常总是把一个随机数直接视为一个初级密钥被高级密钥加密之后的结果,这样初级密钥一产生就是密文形式。发送方直接把随机数(密文形式的初级密钥)通过计算机网络传给对方,接收端用高级密钥解密获取初级密钥KNC:二级密钥KC:初级密钥RN:随机数产生随

7、机数RNDKNC网络传输接收随机数RNKCDKNCKC利用公钥密码体制来分配密钥①A向B发送自己产生的公钥和A的身份;②B收到消息后,产生会话密钥Ks,用公钥加密后传送给A;③A用私钥解密后得到Ks。可能的问题:冒充ABIDAPUAksPUAAB中间人CIDAPUAIDAPUCksPUCksPUA具有保密性和认证的分配方法①A用B的公钥加密A的身份和一个一次性随机数N1后发送给B;②B解密得到N1,并用A的公钥加密N1和另外一个随机数N2发送给A;③A用B的公钥加密N2后发送给B;④A选择一个会话密钥Ks,用A的私钥加密后再用B的公钥加密,发

8、送给B,B用A的公钥和B的私钥解密得Ks。密钥的更新主密钥的更新更新时必须重新安装,安全要求与初次安装一样主密钥的更新将要求受其保护的二级密钥和初级密钥都要更新二级

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。