密钥管理的原则 蜜钥管理是一个系统工程,必须 螫体上考虑 细节着手 致地施主充分完苦的测试;才能 好地解决经销青理题,为 要弄清楚密钥管理的 地业本 2021/2/20 6
2021/2/20 6 密钥管理的原则 • 密钥管理是一个系统工程,必须从 整体上考虑,从细节着手,严密细 致地施工,充分完善的测试,才能 较好地解决密钥管理问题,为此, 首先要弄清楚密钥管理的一些基本 原则
区分秘钥管理的策略和机制 全程安全原则 最小权利原则 责任分离原则 密钥分级原则 密钥更换原则 密钥应当有足够的长度 密码体制不同,密钥管理也不同 2021/2/20
2021/2/20 7 – 区分秘钥管理的策略和机制 – 全程安全原则 – 最小权利原则 – 责任分离原则 – 密钥分级原则 – 密钥更换原则 – 密钥应当有足够的长度 – 密码体制不同,密钥管理也不同
二、密钥生成与密钥分发 萃大 2021/220 8
2021/2/20 8 二、密钥生成与密钥分发
密钥生成 密钥是数据保密的关键,应采用足够安全的 方法来产生密钥。在大型计算机密码系统中 常采用主密钥、二级密钥和初级密钥三种不 同等级的密钥。针对不同的密钥应采用不同 的方法来产生。 对于秘要的一个基本要求是要具有良好的随 机性,这主要包括长周期性、非线性、统计 意义上的等概率性以及不可预测性等。高效 的产生高质量的真随机序列,并不是一件容 易的事。在实际中,我们针对不同的情况采 用不同的随机序列。 2021/2/20
2021/2/20 9 密钥生成 • 密钥是数据保密的关键,应采用足够安全的 方法来产生密钥。在大型计算机密码系统中 常采用主密钥、二级密钥和初级密钥三种不 同等级的密钥。针对不同的密钥应采用不同 的方法来产生。 • 对于秘要的一个基本要求是要具有良好的随 机性,这主要包括长周期性、 非线性、 统计 意义上的等概率性以及不可预测性等。高效 的产生高质量的真随机序列,并不是一件容 易的事。在实际中,我们针对不同的情况采 用不同的随机序列
草钥加密体嘲密钥生成 主密钥的产生。主钥应当是高质量的真随机序 列,常采用物理噪声源的方法,但不管是基于什 么随机源来产生密钥,都要经过严格的随机性测 试,否则不能作为密钥; 二级密钥的产生。可以像产生主密钥那样产生真 随机的二级密钥,也可以在主密钥产生后,借助 于主密钥和一个强的密码算法来产生二级密钥; 初级密钥的产生。为了安全和简便,通常总是把 随机数直接视为受高级密钥(主密钥或二级密钥 )加密过的初级密钥。 2021/2/20 10
2021/2/20 10 单钥加密体制密钥生成 • 主密钥的产生。主密钥应当是高质量的真随机序 列,常采用物理噪声源的方法,但不管是基于什 么随机源来产生密钥,都要经过严格的随机性测 试,否则不能作为密钥; • 二级密钥的产生。可以像产生主密钥那样产生真 随机的二级密钥,也可以在主密钥产生后,借助 于主密钥和一个强的密码算法来产生二级密钥; • 初级密钥的产生。为了安全和简便,通常总是把 随机数直接视为受高级密钥(主密钥或二级密钥 )加密过的初级密钥