网络安全中基于统对称密码体制的密钥管理.docVIP

网络安全中基于传统对称密码体制的密钥管理 摘要 本文主要介绍了基于传统对称密码体制下的一种密钥分配方案。它将整个系统中的密钥从低到高分成三个等级——初级密钥、二级密钥和主机主密钥。低级密要不会以明文的形式出现，而是以受高级密钥加密的形式传输和保存。高级密钥存放在一种专有密码装置（硬件）的工作寄存器中（该寄存器的内容只能设置不能访问），并且相关的密码转换操作均在专有密码装置中进行，这样便保证了密钥装置内之外永不一明文的形式出现。从而较好的提供了一种安全的密钥管理方案。 介绍 根据近代密码学的观点，密码系统的安全应只取决于密钥的安全，而不取决 于对算法的保密。在计算机网络环境中，由于用户和节点很多，需要使用大量的密钥。密钥的数量如此之大，而且又要经常更换，其产生、存贮、分配是极大的问题。如无一套妥善的管理方法，其困难性和危险性是可想而知的。 以下的讨论基于这样一个事实：计算机网络中的各个节点或者是主机或者是终端。 为了简化密钥的管理工作，我们采用密钥分级策略。我们将密钥分成初级密钥、二级密钥和主机主密钥三个级别。 初级密钥 用于加解密数据的密钥称为初级密钥，记为K。初级密钥可由系统应用 实体请求通过硬件或软件方式自动产生，也可以由用户自己提供。初级密钥 仅在两个应用实体交换数据时才存在，它的生存周期很短，通常只有几分