清华大学出版社第7章 密钥管理技术.pptVIP

第7章 密钥管理技术 本章主要内容 密钥管理的原则 密钥的层次结构 密钥的生命周期 秘密密钥的分发和协商 公开密钥的分发 秘密分割 会议密钥 第7章 密钥管理技术 在密码学中引人密钥的好处： (1)密钥作为密码变换的参数，起到“钥匙”的作用，通过加密变换操作，可以将明文变换为密文，或者通过解密变换操作，将密文恢复为明文 (2) 在一个加密方案中不用担心算法的安全性，即可以认为算法是公开的，只要保护好密钥就可以了，很明显，保护好密钥比保护好算法要容易得多； (3) 可以使用不同的密钥保护不同的秘密，这意味着当有人攻破了个密钥时，受威胁的只是这个被攻破密钥所保护的信息，其他的秘密依然是安全的，由此可见密钥在整个密码算法中处于十分重要的中心地位。 第7章 密钥管理技术 7.1 密钥管理的原则 区分密钥管理的策略和机制 策略是密钥管理系统的高级指导。策略着重原则指导，而不着重具体实现。密钥管理机制是实现和执行策略的技术机构和方法。 (2) 全程安全原则 必须在密钥的产生、存储、备份、分发、组织、使用、更新、终止和销毁等的全过程中对密钥采取妥善的安全管理。 (3) 最小权利原则 应当只分发给用户进行某一事务处理所需的最小的密钥集合。 (4) 责任分离原则 一个密钥应当专职一种功能，不要让一个密钥兼任几种功能。 第7章 密钥管理技术 7.1 密钥管理的原则