密钥管理的原则(续) 指对于一个大的系统,所需要的密钥 的种类和数量都很多,根据密钥的职 >密钥分级原则 责和重要性,把密钥划分为几个级别。 指密钥必须按时更换。否则,即使采用很 >密钥更换原则 强的密码算法,只要攻击者截获足够多的 密文,密钥被破译的可能性就非常大。 >密钥应有足够的长度 密码安全的一个必要条件是 密钥有足够的长度。 >密钥体制不同,密钥管理也不相同 由于传统密码体制与公开密钥密码体制是性质不同的 两种密码,因此它们在密钥管理方面有很大的不同。 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥管理的原则(续) 指对于一个大的系统,所需要的密钥 的种类和数量都很多,根据密钥的职 ¾密钥分级原则 的种类和数量都很多,根据密钥的职 责和重要性,把密钥划分为几个级别。 ¾密钥更换原则 指密钥必须按时更换。否则,即使采用很 强的密码算法,只要攻击者截获足够多的 密文,密钥被破译的可能性就非常大。 ¾ 密钥应有足够的长度 密文,密钥被破译的可能性就非常大。 ¾ 密钥应有足够的长度 密码安全的 个必要条件是 一个必要条件是 密钥有足够的长度。 ¾密钥体制不同,密钥管理也不相同 由于传统密码体制与公开密钥密码体制是性质不同的 8 两种密码,因此它们在密钥管理方面有很大的不同
密钥的层次结构 对应于层次化密钥结构中 的最高层次,它是对密钥 加密密钥进行加密的密钥, 主密钥应受到严格的保护。 主密钥 一般是用来对传榆的会话 密钥进行加密时采用的密 主密钥 钥。密钥加密密钥所保护 的对象是实际用来保护通 信或文件数据的会话密钥。 密钥加密密钥 密钥加密密钥 在一次通信或数据交换中, 用户之间所使用的密钥, 是由通信用户之间进行协 商得到的。它一般是动态 会话密钥 地、仅在需要进行会话数 据加密时产生,并在使用 会话密钥 完毕后立即进行清除掉的, 也称为数据加密密钥。 明文→ 加密 密文 解密 明文 9 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的层次结构 对应于层次化密钥结构中 的最高层次,它是对密钥 加密密钥进行加密的密钥, 主密钥应受到严格的保护。 主密钥 一般是用来对传输的会话 密钥进行加密时采用的密 主密钥 钥。密钥加密密钥所保护 密钥加密密钥 密钥加密密钥 钥。密钥加密密钥所保护 的对象是实际用来保护通 信或文件数据的会话密钥。 密钥加密密钥 密钥加密密钥 在一次通信或数据交换中, 用户之间所使用的密钥, 是由通信用户之间进行协 会话密钥 会话密钥 商得到的。它一般是动态 地、仅在需要进行会话数 据加密时产生,并在使用 明文 加密 密文 解密 明文 据加密时产生,并在使用 完毕后立即进行清除掉的, 也称为数据加密密钥。 9 明文 加密 密文 解密 明文
密钥的生命周期 密钥生成 多方 密钥更新 密钥有效 期结束 单仿 密钥建立协议对方 密钥丢失,但 密钥受到威胁 未受到威胁 密钥 密钥使用 或提前中止 备份 密钥 密钥撤销 到期 密钥恢复 密钥 存档 某种特殊情 密钥生命 况下使用 密钥销毁 期结束 10 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的生命周期 密钥生成 多方 单方 密钥建立协议 对方 密钥更新 密钥使用 单方 密钥 备份 密钥使用 密钥撤销 密钥恢复 密钥 存档 密钥销毁 10
密钥状态 >使用前状态:密钥不能用于正常的密码操作。 >使用状态:密钥是可用的,并处于正常使用中。 >使用后状态:密钥不再正常使用,但为了某种目的对 其进行离线访问是可行。 >过期状态:密钥不再使用,所有的密钥记录已被删除。 11 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥状态 ¾使用前状态:密钥不能用于正常的密码操作。 ¾使用状态:密钥是可用的,并处于正常使用中。 ¾使用后状态:密钥不再正常使用,但为了某种目的对 其进行离线访问是可行。 ¾过期状态:密钥不再使用,所有的密钥记录已被删除。 11
密钥的生命周期 。生成 。存储 ●建立 。使用 ●备份/恢复 。更新 。存档/撤销/销毁 12 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的生命周期 生成 存储 建立 使用 备份/恢复 更新 存档/撤销/销毁 12