二、密钥管理的原则 区分密钥管理的策略和机制。 全程安全原败。 最小权利原则 责任分离原则。 密分级原则。 密更换原國。 密应当安全;长度足够,随机等。 密码体制不同,密管理也不相凤
二、密钥管理的原则 • 区分密钥管理的策略和机制 管理的策略和机制。 • 全程安全原则。 • 最小权利原则。 • 责任分离原则。 • 密钥分级原则。 • 密钥更换原则。 • 密钥应当安全:长度足够,随机等。 • 密码体制不同,密钥管理也不相同
、传统密码的密钥管理 1、密钥组织 0将密钥分为三级 初级密钥 高级 二级密钥 密钥 主密钥(高级密钥) 二级密钥 初级密钥
三、传统密码的密钥管理 1、密钥组织 • 将密钥分为三级: • 初级密钥 • 二级密钥 • 主密钥 (高级密钥 ) 高级 密钥 二级密钥 初级密钥
、传统密码的密钥管理 ①初级密 我们称直接用于加解密数据通信,文件 的密钥为初级密钥,记为。 其中用于通信保密的初级密钥为初级通信 密钥,并记为。 0称用于保护会话的初级密钥为会话密钥 ( Session Key),记为。 称用于文件保密的初级密钥为初级文件密 钥 File Key),记为r
三、传统密码的密钥管理 ①初级密钥 • 我们称直接用于加解密数据(通信,文件) 的密钥为初级密钥,记为K。 • 其中用于通信保密的初级密钥为初级通信 密钥,并记为Kc。 • 称用于保护会话的初级密钥为会话密钥 (Session (Session Key),记为Ks 。 • 称用于文件保密的初级密钥为初级文件密 钥(File Key),记为Kf
、传统密码的密钥管理 ①初级密钥 初级密织可通过硬件或教件方式自动产 生,也可由用户自己提供。 初级通信密钥和初级会话密原则上采 闭一个密织只使一次的“一次一密 方式 初级通信密的生存周朝很短
三、传统密码的密钥管理 ①初级密钥 • 初级密钥可通过硬件或软件方式自动产 生,也可由用户自己提供 也可由用户自己提供。 • 初级通信密钥和初级会话密钥原则上采 用一个密钥只使用一次的 用一个密钥只使用一次的“一次一密” 方式。 • 初级通信密钥的生存周期很短
、传统密码的密钥管理 ①初级密钥 初级文件密钥与其所保护的丈件有一样 长的生存周期。 初级密钥必须受更高一级的密钥保护, 直到它们的生存周朝结束为止
三、传统密码的密钥管理 ①初级密钥 • 初级文件密钥与其所保护的文件有一样 长的生存周期。 • 初级密钥必须受更高一级的密钥保护 初级密钥必须受更高一级的密钥保护, 直到它们的生存周期结束为止 的生存周期结束为止