密钥管理概述 密钥管理的方法 >由一种安全策略来指导密钥的产生、存储、分配、 删除、归档及应用。 具体的密钥管理方法因所使用的密码体制(对称密 码体制和公钥密码体制)而异
密钥管理的方法 ➢由一种安全策略来指导密钥的产生、存储、分配、 删除、归档及应用。 ➢具体的密钥管理方法因所使用的密码体制(对称密 码体制和公钥密码体制)而异。 ➢密钥管理概述
密钥管理概述 密钥管理系统的要求 应当尽量不依赖于人的因素: 密钥难以被非法窃取; >在一定条件下窃取了密钥也没有用; 密钥的分配和更换过程对用户是透明的
密钥管理系统的要求 应当尽量不依赖于人的因素: ➢密钥难以被非法窃取; ➢在一定条件下窃取了密钥也没有用; ➢密钥的分配和更换过程对用户是透明的。 ➢密钥管理概述
密钥的组织结构 个密钥系统可能有若干种不同的组成部分,可以将各 个部分划分为一级密钥、二级密钥、 n级密钥, 组成一个n层密钥系统。 密钥协议 钥协议2 K 明文 密文 明文
一个密钥系统可能有若干种不同的组成部分,可以将各 个部分划分为一级密钥、二级密钥、……、n级密钥, 组成一个n层密钥系统。 ➢密钥的组织结构
密钥的组织结构 多层密钥系统的基本思想—用密钥保护密钥 密钥分类: 工作密钥:最底层的密钥,直接 对数据进行加密和解密; 钥协议 >密钥加密密钥:最底层上所有的 密钥,对下一层密钥进行加密; 应 钥协议 >主密钥:最高层的密钥,是密钥 系统的核心。 密文
多层密钥系统的基本思想——用密钥保护密钥 ➢密钥的组织结构 密钥分类: ➢工作密钥:最底层的密钥,直接 对数据进行加密和解密; ➢密钥加密密钥:最底层上所有的 密钥,对下一层密钥进行加密; ➢主密钥:最高层的密钥,是密钥 系统的核心
密钥的组织结构 例如三层密钥系统 将用于数据加密的密钥称三级密钥,也称工作密钥; 保护三级密钥的密钥称二级密钥,也称密钥加密密钥; 保护二级密钥的密钥称一级密钥,也称主密钥。 因此,二级密钥相对于三级密钥来说,是加密密 钥;相对于一级密钥来说,又是工作密钥
➢密钥的组织结构 ➢将用于数据加密的密钥称三级密钥,也称工作密钥; ➢保护三级密钥的密钥称二级密钥,也称密钥加密密钥; ➢保护二级密钥的密钥称一级密钥,也称主密钥。 例如三层密钥系统 因此,二级密钥相对于三级密钥来说,是加密密 钥;相对于一级密钥来说,又是工作密钥