也马孙监女学 University of Electronic Science and Technology of China 第五章密钥管理与分配 信息与软件工程学院
第五章 密钥管理与分配
电子科技女学 网络安全曜备易散木 必要性 ◆近代密码体制基于密钥保密性,一切秘密寓于密钥,安全性取决于 密钥的安全 ◆攻击者通常有两种手段攻击密码体制 >破译密码算法 >窃取密钥代价远低于破译密码算法 ●木马后门 ·社会工程 信息与软件工程学院
理论与技术 必要性 ◆近代密码体制基于密钥保密性,一切秘密寓于密钥,安全性取决于 密钥的安全 ◆攻击者通常有两种手段攻击密码体制 ➢破译密码算法 ➢窃取密钥代价远低于破译密码算法 ⚫木马后门 ⚫社会工程
电子科技女学 网络安全曜备5散术 基本概念 ◆密钥管理是一种指导密钥生命期内相关技术问题的安全策略,以抵 御各种潜在的威胁 >密钥生命期:密钥产生、存储、分配、使用、更换、撤销和销毁 >威胁:密钥泄漏,密钥失效,未授权滥用 ◆对称、非对称密码体制密钥管理完全不同 >对称密钥的管理 >非对称密钥的管理 信息与软件工程学院
理论与技术 基本概念 ◆密钥管理是一种指导密钥生命期内相关技术问题的安全策略,以抵 御各种潜在的威胁 ➢密钥生命期:密钥产生、存储、分配、使用、更换、撤销和销毁 ➢威胁:密钥泄漏,密钥失效,未授权滥用 ◆对称、非对称密码体制密钥管理完全不同 ➢对称密钥的管理 ➢非对称密钥的管理
电子科技女学 网络安全曜备易散木 5.1对称密码体制的密钥管理 信息与软件工程学院
理论与技术 5.1 对称密码体制的密钥管理
胸电占科放大学 网络安全曜备5散木 对称密码体制的密钥管理 密钥管理复杂: ◆ >加密钥等于解密钥,须同时保护密钥的机密性、真实性和完整性。 >大型网络系统,所需密钥种类、数量很多,密钥管理尤其困难。 ◆美国国家标准学会ANSI颌布ANSI X9.17金融机构密钥管理标准, 为DE$、AE$等商业密码的应用提供了密钥管理指导。 信息与软件工程学院
理论与技术 对称密码体制的密钥管理 ◆密钥管理复杂: ➢加密钥等于解密钥,须同时保护密钥的机密性、真实性和完整性。 ➢大型网络系统,所需密钥种类、数量很多,密钥管理尤其困难。 ◆美国国家标准学会ANSI颁布ANSI X9.17金融机构密钥管理标准, 为DES、AES等商业密码的应用提供了密钥管理指导