密钥的存档/撤销/销毁 。密钥存档:当密钥不再正常时,需要对其进行存档,以便在 某种情况下特别需要时(如解决争议)能够对其进行检索。 存档是指对过了有效期的密钥进行长期的离线保存,密钥的 后运行阶段工作。 。密钥撤销:若密钥丢失或在密钥过期之前,需要将它从正常 使用的集合中删除。 。密钥销毁:对于不再需要保留密钥及其相关联的内容,将清 除所有与其相关的痕迹。 18 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥的存档/撤销/销毁 密钥存档:当密钥不再正常时 当密钥不再正常时,需要对其进行存档 需要对其进行存档,以便在 某种情况下特别需要时(如解决争议)能够对其进行检索。 存档是指对过了有效期的密钥进行长期的离线保存,密钥的 后运行阶段工作。 密钥撤销:若密钥丢失或在密钥过期之前,需要将它从正常 使用的集合中删除。 密钥销毁:对于不再需要保留密钥及其相关联的内容,将清 除所有与其相关的痕迹。 18
密钥安全审计 密钥管理中的安全审计是对在密钥的生存期中对密钥进行 的各种操作及相关事件进行记录,以便及时发现问题,在事故 发生后跟踪事故线索,追究事故责任。 密码安全审计记录应包括: > 实施密钥管理和操作的人员、时间; >对密钥管理和操作的内容; >存放密钥的载体及标志; >可能泄露密钥的行为及涉及密钥安全的事件。 密钥的安全审计记录不应包含密钥本身,但可以包含其校 验值。安全审计记录应有防止非授权修改和销毁的安全措施。 19 CNR@HEU http://machunguang.hrbeu.edu.cn
密钥安全审计 密钥管理中的安全审计是对在密钥的生存期中对密钥进行 的各种操作及相关事件进行记录,以便及时发现问题,在事故 发生后跟踪事故线索,追究事故责任。 密码安全审计记录应包括: ¾ 实施密钥管理和操作的人员、时间; ¾ 对密钥管理和操作的内容; ¾ 存放密钥的载体及标志; ¾ 可能泄露密钥的行为及涉及密钥安全的事件。 密钥的安全审计记录不应包含密钥本身,但可以包含其校 验值。安全审 有 计记录应 防止非授权修改和销毁的安全措施。 19
公钥密钥管理的简介 密码体制的不同,密钥的管理方法也不同; 公钥密码的密钥管理与对称密码的密钥管理大不相同。 。对称密码其实就一个密钥(即已知一个密钥可推出另一个密 钥),因此,密钥的秘密性、真实性、完整性都必须保护; 0 公钥密码有两个密钥,公钥和私钥是不同的,而且已知公 钥在计算上不能求出私钥,因此,公钥的秘密性不用确保 ,但其真实性、完整性都必须严格保护; 。公钥密码体制的私钥的秘密性、真实性、完整性都必须保 护; 20 CNR@HEU http://machunguang.hrbeu.edu.cn
公钥密钥管理的简介 密码体制的不同 ,密钥的管理方法也不同; 公钥密码的密钥管理与对称密码的密钥管理大不相同。 对称密码其实就一个密钥 对称密码其实就一个密钥(即已知一个密钥可推出另一个密 即已知一个密钥可推出另一个密 钥 ),因此,密钥的秘密性 、真实性 、完整性都必须保护 完整性都必须保护 完整性都必须保护 完整性都必须保护; 公钥密码有两个密钥,公钥和私钥是不同的,而且已知公 钥在计算上不能求出私钥,因此,公钥的秘密性不用确保 ,但其真实性 、完整性都必须严格保护 完整性都必须严格保护; 公钥密码体制的私钥的秘密性、真实性、完整性都必须保 护; 20
公钥存在的安全问题(中间人攻击) 公钥的目录 C公钥 A 公钥的目录需要保护,数字 证书实现用户公钥的真实性。 1.C将公共目录中B的公钥替换成自己的公钥。 2A将他认为的B的公钥提取出来,而实际上那是C的公钥。 3.C现在可以读取A送给B的加密信息。 4.C将A的信息解密并阅读,然后他又用真实的B的公钥加密 该信息并将加密结果发送给B。 CNR@HEU http://machunguang.hrbeu.edu.cn
公钥存在的安全问题(中间人攻击) 公钥的 录需要保护 公钥的目录需要保护,数字 证书实现用户公钥的真实性。 1.C将公共目录中B的公钥替换成自己的公钥。 2 A. 将他认为的B的公钥提取出来 的公钥提取出来,而实际上那是C的公钥。 3.C现在可以读取A送给B的加密信息。 4.C将A的信息解密并阅读,然后他又用真实的B的公钥加密 21 4.C将 的信息解密并阅读,然后他又用真实的 的公钥加密 该信息并将加密结果发送给B
数字证书的引言 证书类似现实生活中的个人身份证。身份证将个人的身 份信息(姓名、出生年月日、地址和其他信息)同个人的可识 别特征(照片或指纹)绑定在一起。个人身份证是由国家权威 机关(公安部)签发的,该证件的有效性和合法性是由权威机 关的签名或签章保障的,因此身份证可以用来验证持有者的 合法身份的信息,称为验证身份鉴定。 注:公钥算法的一个最大问题就是确认获得对方公钥的身份。 22 CNR@HEU http://machunguang.hrbeu.edu.cn
数字证书的引言 证书类似现实生活中的个人身份证。身份证将个人的身 份信息(姓名、出生年月日、地址和其他信息)同个人的可识 别特征(照片或指纹)绑定在一起。个人身份证是由国家权威 机关(公安部)签发的,该证件的有效性和合法性是由权威机 关的签名或签章保障的,因此身份证可以用来验证持有者的 合法身份的信息,称为验证身份鉴定。 注:公钥算法的一个最大问题就是确认获得对方公钥的身份。 22