网络安全理论与应用第四章.pptVIP

第四章 网络加密与密钥管理 4.1 网络通信加密 在用加密提供保密业务时，首先需要决定那些内容需要加密以及加密用在网络中的那些环节。 我们首先讨论网络通信中保密业务易受攻击的薄弱环节，然后介绍两种主要的加密方式。 1、保密业务易受攻击的薄弱环节 2、开放系统互联参考模型（OSI） Internet的数据通信过程及地址转换 不同层次的加密方案 4、网络加密方式 4.2、通信的业务流保密业务 4.3 密钥管理 1、密钥管理简介 密钥管理本身是一个很复杂的课题，而且是保证安全性的关键点。密钥管理包括确保产生的密钥具有必要的特性，通信双方事先约定密钥的方法以及密钥的保护。密钥管理的方法实质上因所使用的密码体制（对称密码体制和公钥密码体制）而异的。 所有密钥的都存在生存期： 拥有大量的密文有助于密码分析；一个密钥使用的太多，会给攻击者增大收集密文的机会； 假定一个密钥受到危及或用一个特定密钥的加密、解密过程被分析，这限定使用期限实质上限制了危险的发生。 所谓一个密钥的生存周期是指授权使用密钥的周期。一般经历以下几个阶段： 密钥的产生，有可能需要登记； 密钥分配； 启用密钥/停用密钥； 替换密钥或更新密钥； 撤销密钥； 销毁密钥。 密钥的产生： 密钥的产生必须考虑