密码学0.pptVIP

第八章 密钥管理 一、密钥管理的基本概念 二、密钥生成与密钥分发 三、秘密共享与密钥托管 四、非线性序列 一、密钥管理的基本概念 在先前的章节，我们所关注的是采用何种密码算法来实现数据的机密性、完整性、认证性。然而，在一个安全系统中，总体安全性依赖于许多不同的因素，例如算法的强度、密钥的大小、口令的选择、协议的完全性等，其中对密钥或口令的保护尤其重要。 根据Kerckhoff的假设，一个密码系统的安全性完全取决于对密钥的保密而与算法无关，即算法可以公开。简单来说，不管算法多么强有力，一旦密钥丢失或出错，不但合法用户不能提取信息，而且可能会使非法用户窃取信息。 可见，密钥的保密和安全管理在数据系统安全中是尤为重要的。 密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题，大体上讲，密钥管理包括密钥的产生、装入、存储、备份、分配、更新、吊销和销毁等内容，其中分配和存储是最棘手的问题。 在分布式系统中，人们已经设计了用于自动密钥分配业务的几个方案。其中某些方案已被成功使用，如Kerberos和ANSI X.9.17,以及ISO-CCITT X.509目录认证方案。 密钥管理涉及的方面： 密钥的种类: 初始密钥，会话密钥，加密密钥，主机主密钥； 密钥的生成 密钥的更换 密钥的存储 密钥的销毁 密钥的吊销 密钥管理的原则 密钥管理是一