电子科技女学 网络安全曜格5散术 密钥分级 ◆初级密钥:加解密实际数据 >初级文件密钥:生存周期与其保护的文件一样长 >初级通信(会话)密钥:一个密钥使用一次或多次,生存周期很短 (原则上一次一密) ◆二级密钥:保护初级密钥 >密钥加密密钥 ◆主密钥:保护二级密钥进行 >最高级密钥 >生存周期很长 信息与软件工程学院
理论与技术 密钥分级 ◆初级密钥:加解密实际数据 ➢初级文件密钥:生存周期与其保护的文件一样长 ➢初级通信(会话)密钥:一个密钥使用一次或多次,生存周期很短 (原则上一次一密) ◆二级密钥:保护初级密钥 ➢密钥加密密钥 ◆主密钥:保护二级密钥进行 ➢最高级密钥 ➢生存周期很长
电子科技女学 网络安全曜备易散木 5.1.1分级密钥的产生与存储 信息与软件工程学院
理论与技术 5.1.1 分级密钥的产生与存储
脑电子科技女学 网络安全曜备易散木 密钥产生 ◆方式:手工/自动 ◆基本要求:良好随机性、不可预测性等,包括 >长周期性、非线性、统计上等概率性。 ◆安全性: >选择密钥方式不当会影响安全性 >差的选择方式易受字典式攻击 信息与软件工程学院
理论与技术 密钥产生 ◆方式:手工/自动 ◆基本要求:良好随机性、不可预测性等,包括 ➢长周期性、非线性、统计上等概率性。 ◆安全性: ➢选择密钥方式不当会影响安全性 ➢差的选择方式易受字典式攻击
电子科技女 网络安全曜备易散木 分级密钥产生 ◆主密钥的产生 >物理噪声源产生真随机序列。 ◆二级密钥的产生 >随机数发生器 >主密钥+强密码算法 ◆初级密钥的产生 >把随机数视为受高级密钥(主、二级密钥)加密后的初级密钥,解 密得初级密钥。 >K初=Dk高(R) 信息与软件工程学院
理论与技术 分级密钥产生 ◆主密钥的产生 ➢物理噪声源产生真随机序列。 ◆二级密钥的产生 ➢随机数发生器 ➢主密钥+强密码算法 ◆初级密钥的产生 ➢把随机数视为受高级密钥(主、二级密钥)加密后的初级密钥,解 密得初级密钥。 ➢K初=Dk高(R)
电子科技女学 网络安全曜格5散术 密钥存储形态 ◆明文形态 >密钥以明文形式存储; ◆密文形态 >密钥被加密后存储; ◆分量形态 >密钥以分量的形式存储(门限方案); 信息与软件工程学院
理论与技术 密钥存储形态 ◆明文形态 ➢密钥以明文形式存储; ◆密文形态 ➢密钥被加密后存储; ◆分量形态 ➢密钥以分量的形式存储(门限方案);