密钥管理的原则 策略是密钥管理系统的高级指导,而机 制是实现和执行策略的技术机构和方法。 >明确密钥管理的策略和机制 指必须在密钥的产生、存储、分发、 装入、使用、备份、更换和销毁等全 >全面安全原则 过程中对密钥采取妥善的安全管理。 >最小权利原则 指只分配给用户进行某一事务 处理所需的最小的密钥集合。 >责任分离原则 指一个密钥应当专职一种功能, 不要让一个密钥兼任几种功能 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥管理的原则 策略是密钥管理系统的高级指导,而机 制是实现和执行策略的技术机构和方法。 ¾明确密钥管理的策略和机制 ¾全面安全原则 指必须在密钥的产生、存储、分发、 装入、使用、备份、更换和销毁等全 ¾全面安全原则 过程中对密钥采取妥善的安全管理 过程中对密钥采取妥善的安全管理。 ¾最小权利原则 指只分配给用户进行某一事务 处理所需的最小的密钥集合。 ¾责任分离原则 指一个密钥应当专职一种功能, 不要让一个密钥兼任几种功能 。 7
密钥管理的原则(续) 指对于一个大的系统,所需要的密钥 的种类和数量都很多,根据密钥的职 >密钥分级原则 责和重要性,把密钥划分为几个级别。 指密钥必须按时更换。否则,即使采用很 >密钥更换原则 强的密码算法,只要攻击者截获足够多的 密文,密钥被破译的可能性就非常大。 >密钥应有足够的长度 密码安全的一个必要条件是 密钥有足够的长度。 >密钥体制不同,密钥管理也不相同 由于传统密码体制与公开密钥密码体制是性质不同的 两种密码,因此它们在密钥管理方面有很大的不同。 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥管理的原则(续) 指对于一个大的系统,所需要的密钥 的种类和数量都很多,根据密钥的职 ¾密钥分级原则 的种类和数量都很多,根据密钥的职 责和重要性,把密钥划分为几个级别。 ¾密钥更换原则 指密钥必须按时更换。否则,即使采用很 强的密码算法,只要攻击者截获足够多的 密文,密钥被破译的可能性就非常大。 ¾ 密钥应有足够的长度 密文,密钥被破译的可能性就非常大。 ¾ 密钥应有足够的长度 密码安全的 个必要条件是 一个必要条件是 密钥有足够的长度。 ¾密钥体制不同,密钥管理也不相同 由于传统密码体制与公开密钥密码体制是性质不同的 8 两种密码,因此它们在密钥管理方面有很大的不同
密钥的层次结构 对应于层次化密钥结构中 的最高层次,它是对密钥 加密密钥进行加密的密钥, 主密钥应受到严格的保护。 主密钥 一般是用来对传榆的会话 密钥进行加密时采用的密 主密钥 钥。密钥加密密钥所保护 的对象是实际用来保护通 信或文件数据的会话密钥。 密钥加密密钥 密钥加密密钥 在一次通信或数据交换中, 用户之间所使用的密钥, 是由通信用户之间进行协 商得到的。它一般是动态 会话密钥 地、仅在需要进行会话数 据加密时产生,并在使用 会话密钥 完毕后立即进行清除掉的, 也称为数据加密密钥。 明文→ 加密 密文 解密 明文 9 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的层次结构 对应于层次化密钥结构中 的最高层次,它是对密钥 加密密钥进行加密的密钥, 主密钥应受到严格的保护。 主密钥 一般是用来对传输的会话 密钥进行加密时采用的密 主密钥 钥。密钥加密密钥所保护 密钥加密密钥 密钥加密密钥 钥。密钥加密密钥所保护 的对象是实际用来保护通 信或文件数据的会话密钥。 密钥加密密钥 密钥加密密钥 在一次通信或数据交换中, 用户之间所使用的密钥, 是由通信用户之间进行协 会话密钥 会话密钥 商得到的。它一般是动态 地、仅在需要进行会话数 据加密时产生,并在使用 明文 加密 密文 解密 明文 据加密时产生,并在使用 完毕后立即进行清除掉的, 也称为数据加密密钥。 9 明文 加密 密文 解密 明文
密钥的生命周期 密钥生成 多方 密钥更新 密钥有效 期结束 单仿 密钥建立协议对方 密钥丢失,但 密钥受到威胁 未受到威胁 密钥 密钥使用 或提前中止 备份 密钥 密钥撤销 到期 密钥恢复 密钥 存档 某种特殊情 密钥生命 况下使用 密钥销毁 期结束 10 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的生命周期 密钥生成 多方 单方 密钥建立协议 对方 密钥更新 密钥使用 单方 密钥 备份 密钥使用 密钥撤销 密钥恢复 密钥 存档 密钥销毁 10
密钥状态 >使用前状态:密钥不能用于正常的密码操作。 >使用状态:密钥是可用的,并处于正常使用中。 >使用后状态:密钥不再正常使用,但为了某种目的对 其进行离线访问是可行。 >过期状态:密钥不再使用,所有的密钥记录已被删除。 11 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥状态 ¾使用前状态:密钥不能用于正常的密码操作。 ¾使用状态:密钥是可用的,并处于正常使用中。 ¾使用后状态:密钥不再正常使用,但为了某种目的对 其进行离线访问是可行。 ¾过期状态:密钥不再使用,所有的密钥记录已被删除。 11