计算机网络知识数据加密技术之密钥管理.docVIP

计算机网络知识：数据加密技术之密钥管理 对于私用密钥加密和公开密钥加密系统来讲、并不强调对加密/解密算法的保密。计算机网络加密的安全性主要是依赖于算法本身的安全性和对密钥的保护。密钥主要有会话密钥 SessionKey 、基本密钥 BasicKey 和主密钥 MasterKey 三种。会话密钥是通信双方在会话中使用的密钥，此种密钥只在一次会话中有效，会话结束时密钥就失效;在网络中用来传送会话密钥的密钥，就是基本密钥;而对基本密钥进行加密的密钥则称为主密钥。网络中一般是采用这种三级密钥方案来进行保密通信的。 从技术上看，密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题，密钥分配是其中最重要的问题。从根本上讲，主要存在两种网络密钥管理:KDC KeyDistributionCenter 和Diffie-Hellman方法。KDC使用可信第三方来验证通信双方的真实性，产生会话密钥，并通过数字签名等手段分自己密钥。Diffie-Hellmarl方法则不需KDC，通信发起方产生通信会话的私用密钥，并通过数字签名或零知识证明等方式安全传递通信密钥。IETF现在正在开发一种基于Diffi-Hellman技术的密钥交换协议Okaley，从而具有更好的安全性和强立性。目前多密钥分配是有待深入研究的领域。 给人改变未来的力量