多层密钥的体制 密钥体制的层次选择—由功能决定 单层密钥体制:如果一个密钥系统的功能很简单,可 以简化为单层密钥体制,如早期的保密通信体制。 多层密钥体制:如果密钥系统要求密钥能定期更换, 密钥能自动生成和分配等其他的功能,则需要设计成多 层密钥体制,如网络系统和数据库系统中的密钥体制
➢多层密钥的体制 ➢单层密钥体制:如果一个密钥系统的功能很简单,可 以简化为单层密钥体制,如早期的保密通信体制。 ➢多层密钥体制:如果密钥系统要求密钥能定期更换, 密钥能自动生成和分配等其他的功能,则需要设计成多 层密钥体制,如网络系统和数据库系统中的密钥体制。 密钥体制的层次选择——由功能决定
多层密钥的体制 多层密钥体制的优点: 安全性大大提高—下层的密钥被破译不会影响到上 层密钥的安全; 为密钥管理自动化带来了方便除一级密钥由人工 装入以外,其他各层密钥均可由密钥管理系统实行动态 的自动维护
➢多层密钥的体制 ➢安全性大大提高——下层的密钥被破译不会影响到上 层密钥的安全; ➢为密钥管理自动化带来了方便——除一级密钥由人工 装入以外,其他各层密钥均可由密钥管理系统实行动态 的自动维护。 多层密钥体制的优点:
密钥的连通和分割 密钥的连通连通是指可以在网络的一定范围里实 现保密通信和资源共享; 密钥的分割分割是指实现保密通信和资源共享的 网络范围的限制 概念相反,本质相同
➢密钥的连通和分割 ➢密钥的连通——连通是指可以在网络的一定范围里实 现保密通信和资源共享; ➢密钥的分割——分割是指实现保密通信和资源共享的 网络范围的限制。 概念相反,本质相同
密钥的连通和分割 例如:一个1023个用户的局域网 连通—相互之间实现保密通信和资源共享,最高的 连通能力是任意两个用户间均可建立独立的密码互通; 分割—限制可进行密码互通的范围,使每个用户只 能与1023个用户中的某个子集进行密码互通
➢密钥的连通和分割 ➢连通——相互之间实现保密通信和资源共享,最高的 连通能力是任意两个用户间均可建立独立的密码互通; ➢分割——限制可进行密码互通的范围,使每个用户只 能与1023个用户中的某个子集进行密码互通。 例如:一个1023个用户的局域网
密钥的连通和分割 密钥分割的方法 >从密钥使用的形式看 按空间分割:不同密级的数据、不同的部门等; 按时间分割:不同的时间。 从实现方法看 静态分割:注入密码时就给定连通范围; 动态分割:定期向规定范围内的用户传递密钥
➢密钥的连通和分割 ➢从密钥使用的形式看 ➢按空间分割:不同密级的数据、不同的部门等; ➢按时间分割:不同的时间。 密钥分割的方法 ➢从实现方法看 ➢静态分割:注入密码时就给定连通范围; ➢动态分割:定期向规定范围内的用户传递密钥