第八章密钥管理 密钥管理的基本概念 二、密钥生成与密钥分发 秘密共享与密钥托管 四、非线性序列 2021/2/20
2021/2/20 1 第八章 密钥管理 一、密钥管理的基本概念 二、密钥生成与密钥分发 三、秘密共享与密钥托管 四、非线性序列
、密钥管理的基本概念 萃大 2021/220
2021/2/20 2 一、密钥管理的基本概念
在先前的章节,我们所关注的是采用何种客码 要木的国秦新坤法的辅滏全鹾销鹅天 的完全 钥或口令的保护尤其重要。 据 Kerckhoff设,一个密码系统的安 全性完全取决于对感钥的保密而与算法芜 即算法可以公 最:热 罷提取信意,而直奇能会使非法用卢窃取信息 可见,密钥的保密和安全管理在数据系统安 全中是元为重要的。 2021/2/20
2021/2/20 3 在先前的章节,我们所关注的是采用何种密码 算法来实现数据的机密性、完整性、认证性。 然而,在一个安全系统中,总体安全性依赖于 许多不同的因素,例如算法的强度、密钥的大 小、口令的选择、协议的完全性等,其中对密 钥或口令的保护尤其重要。 根据Kerckhoff的假设,一个密码系统的安 全性完全取决于对密钥的保密而与算法无关, 即算法可以公开。简单来说,不管算法多么强 有力,一旦密钥丢失或出错,不但合法用户不 能提取信息,而且可能会使非法用户窃取信息 。 可见,密钥的保密和安全管理在数据系统安 全中是尤为重要的
密钥管理是处理密钥自产生到最终销毁的整 个过程中的有关问题,大体上讲,密钥管理 包括密钥的产生、装入、存储、备份、分配 、更新、吊销和销毁等内容,其中分配和存 储是最棘手的问题。 在分布式系统中,人们己经设计了用于自动 密钥分配业务的几个方案。其中某些方案已 被成功使用,如 Kerberos和 ANSI X9.17, 以及ISO- CCITT X509目录认证方案。 2021/2/20 4
2021/2/20 4 • 密钥管理是处理密钥自产生到最终销毁的整 个过程中的有关问题,大体上讲,密钥管理 包括密钥的产生、装入、存储、备份、分配 、更新、吊销和销毁等内容,其中分配和存 储是最棘手的问题。 • 在分布式系统中,人们已经设计了用于自动 密钥分配业务的几个方案。其中某些方案已 被成功使用,如Kerberos和ANSI X.9.17, 以及ISO-CCITT X.509目录认证方案
密钥管理涉及的方面 密钥的种类: 初始密钥,会话密钥,加密密钥,主机主密钥 密钥的生成 密钥的更换 密钥的存储 密钥的销毁 密钥的吊销 2021/2/20
2021/2/20 5 密钥管理涉及的方面: • 密钥的种类: 初始密钥,会话密钥,加密密钥,主机主密钥; • 密钥的生成 • 密钥的更换 • 密钥的存储 • 密钥的销毁 • 密钥的吊销