第六章密码应用与密码 管理
第六章 密码应用与密码 管理
6.1密码应用 信息加密、认证和签名流程 加密保障机密性 认证保证完整性 签名保证抗否认性
6.1 密码应用 信息加密、认证和签名流程 ◼ 加密保障机密性 ◼ 认证保证完整性 ◼ 签名保证抗否认性
加密、认证和签名流程 会话密钥 消息 消息 链接 加密 算法 消息签名 消息签名 (翻) 消息摘要 签名 算法 时间戳 密文 签名私钥 认证及签名 发送
消息 链接 摘要 算法 签名 算法 消息摘要 签名私钥 时间戳 消息 消息签名 加密 算法 会话密钥 密文 发送 消息签名 认证及签名 加密、认证和签名流程
6.1.2加密位置 链路加密 底层加密:数据链路层、网络层 每经过一个交换机都要解密 ·端一端加密 ■高层加密:会话层、传输层 在不同层的加密有不同的协议
6.1.2 加密位置 链路加密 ◼ 底层加密:数据链路层、网络层 ◼ 每经过一个交换机都要解密 端—端加密 ◼ 高层加密:会话层、传输层 在不同层的加密有不同的协议
6.2密钥管理 所有的密码技术都依赖于密钥。國 密钥的管理本身是一个很复杂的课题,而且是 保证安全性的关键点。 ■密钥管理方法因所使用的密码体制(对称密码 体制和公钥密码体制)而异。 ·密钥生成算法的强度、密钥的长度、保密 及安全管理 密钥具有生命周期
6.2 密钥管理 所有的密码技术都依赖于密钥。 ◼ 密钥的管理本身是一个很复杂的课题,而且是 保证安全性的关键点。 ◼ 密钥管理方法因所使用的密码体制(对称密码 体制和公钥密码体制)而异。 密钥生成算法的强度、密钥的长度、保密 及安全管理 密钥具有生命周期