第3章 密钥分配与管理
第3章 密钥分配与管理
本章学习目标 本章主要讲解密钥分配及管理的基本知 识。通过本章学习,读者应该掌握以下 内容 密钥管理的相关概念和必要性 对称密码体制和非对称密码体制的 密钥管理方法 ● Kerberos模型的原理 数字证书 ●PKI/CA基本概念和功能
本章学习目标 本章主要讲解密钥分配及管理的基本知 识。通过本章学习,读者应该掌握以下 内容: l 密钥管理的相关概念和必要性 l 对称密码体制和非对称密码体制的 密钥管理方法 l Kerberos模型的原理 l 数字证书 l PKI/CA基本概念和功能
31密钥分配及管理 31.1密钥产生及管理概述 个密钥管理系统应具备以下几个特 :密钥难以被非法窃取;在一定条 件下窃取密钥也没有用;密钥的分配 和更换过程透明等
3.1 密钥分配及管理 3.1.1密钥产生及管理概述 一个密钥管理系统应具备以下几个特 点:密钥难以被非法窃取;在一定条 件下窃取密钥也没有用;密钥的分配 和更换过程透明等
1、密钥的生存期 密钥的产生 密钥的分配 ●●● 启用密钥停有密钥 替换密钥或更新密钥 撤销密钥 销毁密钥
1、密钥的生存期 : l 密钥的产生 l 密钥的分配 l 启用密钥/停有密钥 l 替换密钥或更新密钥 l 撤销密钥 l 销毁密钥
2、密钥的存储和备份 存储 把自己的口令和密码记在脑子里 把密钥存储在硬件的介质上,如ROM密钥 和智能卡 用密钥加密密钥的方法来对难于记忆的密钥 进行加密保存 份 密钥托管方案和秘密共享协议来解决密钥的 备份问题
2、密钥的存储和备份 存储: •把自己的口令和密码记在脑子里 •把密钥存储在硬件的介质上,如ROM密钥 和智能卡 •用密钥加密密钥的方法来对难于记忆的密钥 进行加密保存 备份: 密钥托管方案和秘密共享协议来解决密钥的 备份问题