震钥管理技术
密钥管 技术 理
主要内容 >密钥管理的简介 >密钥的生命周期 >公钥证书 >密钥分配 >密钥协商 >密钥托管 >密钥分割 3 CNR@HEU http://machunguang.hrbeu.edu.cn
主要内容 ¾密钥管理的简介 ¾密钥的生命周期 ¾公钥证书 ¾密钥分配 ¾密钥协商 ¾密钥托管 ¾密钥分割 3
引言 密钥是密码系统中的可变部分。现代密码体制要求密码算 法是可以公开评估的,整个密码系统的安全性并不取决对密码算 法的保密或者是对密码设备等保护,决定整个密码体制安全性的 因素是密钥的保密性。也就是说,在考虑密码系统的设计时,需 要解决的核心问题是密钥管理问题,而不是密码算法问题,密钥 管理是密码学许多技术(如机密性、实体身份验证、数据源认证、 数据完整性和数据签名等)的基础,在整个密码系统中是极其重 要的,密钥的管理水平直接决定了密码的应用水平。 历史表明:从密钥管理途径窃取秘密要比单纯从 破译密码算法窃取秘密所花费的代价要小得多! CNR@HEU http://machunguang.hrbeu.edu.cn
引言 密钥是密码系统中的 密钥是密码系统中的可变部分。现代密码体制要求密码算 现代密码体制要求密码算 法是可以公开评估的,整个密码系统的安全性并不取决对密码算 法的保密或者是对密码设备等保护,决定整个密码体制安全性的 因素是密钥的保密性。也就是说,在考虑密码系统的设计时,需 要解决的核心问题是密钥管理问题,而不是密码算法问题,密钥 管理是密码学许多技术 管理是密码学许多技术 管理是密码学许多技术 管理是密码学许多技术(如机密性、实体身份验证、数据源认证、 数据完整性和数据签名等)的基础,在整个密码系统中是极其重 要的,密钥的管理水平直接决定了密码的应用水平。 历史表明:从密钥管理途径窃取秘密要比单纯从 4 破译密码算法窃取秘密所花费的代价要小得多
密钥管理的简介 密钥管理就是在授权各方之间实现密钥关系的建立和维护 的一整套技术和程序。密钥管理是密码学的一个重要分支,也 是密码学最重要、最困难的部分,在一定的安全策略指导下完 成密钥从产生到最终销毁的整个过程,包括密钥的生成、存储、 分配和协商、使用、备份/恢复、更新、撤销和销毁等。 密钥管理是一门综合性的系统工程,要求管理与技术并重, 除了技术性的因素外,还与人的因素密切相关,包括密钥管理 相关的行政管理制度和密钥管理人员的素质。密码系统的安全 强度总是取决于系统最薄弱的环节(木桶原理),因此,再好 的技术,如果失去了必要管理的支持,终将使技术毫无意义。 管理只能通过健全相应的制度以及加强对人员的教育、培训来 解决。 5 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥管理的简介 密钥管理就是在授权各方之间实现密钥关系的建立和维护 的一整套技术和程序。密钥管理是密码学的一个重要分支,也 是密码学最重要、最困难的部分,在一定的安全策略指导下完 成密钥从产生到最终销毁的整个过程,包括密钥的生成、存储、 分配和协商、使用、备份/恢复、更新、撤销和销毁 恢复、更新、撤销和销毁等。 密钥管理是一门综合性的系统工程,要求管理与技术并重, 除了技术性的因素外,还与人的因素密切相关,包括密钥管理 相关的行政管理制度和密钥管理人员的素质。密码系统的安全 强度总是取决于系统最薄弱的环节(木桶原理),因此,再好 的技术,如果失去了必要管理的支持 如果失去了必要管理的支持 如果失去了必要管理的支持 如果失去了必要管理的支持,终将使技术毫无意义 终将使技术毫无意义 终将使技术毫无意义 终将使技术毫无意义。 管理只能通过健全相应的制度以及加强对人员的教育、培训来 解决。 5
密钥管理的目的 。保证密码系统对密钥的使用需求,及时维护 和保障密钥; 。对密钥实施有效的管理,保证密钥的绝对安 全。 6 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥管理的目的 保证密码系统对密钥的使用需求,及时维护 和保障密钥; 对密钥实施有效的管理,保证密钥的绝对安 全。 6