返回
2019计算机网络安全技术第6章ppt课件.ppt

2019计算机网络安全技术第6章ppt课件.ppt

ID:59446710

大小:251.00 KB

页数:79页

时间:2020-09-17

2019计算机网络安全技术第6章ppt课件.ppt_第1页
2019计算机网络安全技术第6章ppt课件.ppt_第2页
2019计算机网络安全技术第6章ppt课件.ppt_第3页
2019计算机网络安全技术第6章ppt课件.ppt_第4页
2019计算机网络安全技术第6章ppt课件.ppt_第5页
资源描述:

《2019计算机网络安全技术第6章ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章密钥管理加密技术一般地采用加密算法来实现,而加密算法必须有密钥来控制。过去的加密设计人员总是对算法的保密来增加密码的强度,现在的加密系统算法是公开的,明文的保密主要依赖于密钥的保密。在计算机网络环境中,由于用户和节点很多,需要大量的密钥。信息系统的安全性取决于密钥的保护。密钥技术的核心是利用加密手段对大量数据加以保护,因而可归结为对若干核心参量密钥的保护。因此密钥的管理成为加密系统的核心的首要问题。6.1密钥管理的问题密钥的管理是一项复杂细致的长期工作,既包含了一系列的技术问题,又包含了行政管理

2、人员的素质问题。在密钥的产生、分配、注入、存储、更换、使用和管理等一系列环节中,必须注意到每一个细小的环节,否则就会造成意想不到的损失。每个具体系统的密钥管理必须与具体的使用环境和保密要求相结合,万能的密钥管理体制是不存在的。实践表明,从密钥管理渠道窃取密钥比单纯从破译途径窃取密钥要容易得多,代价要小得多。评价密钥管理系统性能 好坏的标准一个好的密钥管理系统应该尽量不依赖于人的因素,这不仅是为了提高密钥管理的自动化水平,根本的目的还是为了提高系统的安全程度。为此,有以下具体要求:1)密钥难以被非法窃取

3、;2)在一定条件下,窃取了密钥也没有用;3)密钥的分配和更换过程在用户看来是透明的,用户不一定亲自掌握密钥。因此,常常用以上几点要求来评价一个密钥管理系统性能好坏的标准。一个系统设计时,首先要明确解决什么问题,有哪些因素要考虑,这是设计好一个系统的前提。一般来说,以下几个方面的因素必须考虑:系统对保密强度的要求;系统中哪些地方需要密钥,这些密钥采用什么方式预置或装入保密组件;多长时间要更换一次密钥,即一个密钥规定使用的限期是多少;密钥在什么地方产生;系统的安全性与用户的承受能力。密钥的种类和

4、作用数据加密密钥基本密钥主密钥其他密钥(1)终端密钥:(2)主机密钥数据加密密钥在一个数据通信网中,假定一个主体(可以是应用程序或终端用户等)要通过网络与一个客体(也是一个应用程序或终端用户)通信,为了保证数据的安全性,主体就需要用一个特定的加密算法和密钥来对数据进行加密,而客体也必须采用相同的算法和密钥对已加密的数据进行解密。对数据加密的这种密钥一般定义为数据加密密钥,也称为初级密钥。当初级密钥直接用于通信保密时,称为初级通信密钥。当初级密钥直接用于文件保密时,称为初级文件密钥。当初级通信密钥直接用

5、于通信过程的会话数据保密时,称为会话密钥。数据加密密钥可以由系统实体请求通过硬件或软件自动生成,也可以由用户自己提供。基本密钥为了提高系统的保密性,通常要求对数据加密的密钥只能在一次会话中有效,通话结束,数据加密密钥消失,这种密钥可以由主体通过乱码随机产生器产生。这就大大提高了保密性,但也存在一个问题,那就是主体随机产生的这个密钥(数据加密密钥)必须让客体知道,否则客体就无法得到明文。让客体知道这个密钥的方法有两种:一种是通过秘密信道或信使送到客体手中,这种方法显然不适合现代电子通信;另一种方法(也是

6、目前比较通用的方法)是通过通信网发到客体。由于通信网不能用明文的形式发送,因此就需要使用另一种密钥对其加密。这种密钥就叫做基本密钥,也叫二级密钥,它用于加密保护数据的密钥。当基本密钥直接用于保护初级通信密钥时,称为二级通信密钥;当二级密钥直接用于保护初级文件密钥时,称为二级文件密钥。基本密钥应由安装人员请求系统自动产生,也可由密钥安装人员提供。主密钥在一个大的网络系统中可能有上千个节点或端用户。若要实现全网开通,每个节点就需要与其他节点或端用户通信的基本密钥。这些基本密钥要形成一张表,保存在节点(或端

7、节点的保密装置)内。若以明文的形式保存,有可能被窃取。为了保证它的安全,通常还需要一个密钥对基本密钥表进行加密保护。这个密钥就被称为主密钥,它是密钥管理方案中级别最高的密钥,用于对存储在主机系统中的数据加密密钥和基本密钥提供保护。其他密钥(1)终端密钥:每一终端配置唯一的一个二级通信密钥,并且由密钥安装人员装入终端的密码装置。(2)主机密钥主机要进行各种不同的密码操作,因此在主机中同时配置主密钥和基本密钥。主机还要产生和存储数据加密密钥和基本密钥。密钥的生成密钥的产生目前主要是利用噪声源技术。噪声源的

8、功能是产生二进制的随机序列或与之相对应的随机数,它是密钥产生设备的核心部件。噪声源的另一个用途是物理层加密环境下进行信息扩充,使网络具有防止流量分析的功能。当采用序列编码时,也有防止乱数空发的功能。噪声源还被用于某些身份验证技术中,如对等实体鉴别中。为了防止口令被窃取,常常使用随机应答技术,这时的提问和应答是由噪声源控制的。噪声源产生随机序列,按照产生的方法可分为:(1)伪随机序列:用数学方法和少量的种子密钥产生的周期很长的随机序列。伪随机序列一般都有良

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。