职业资格取证剖析.docx

天津电子信息职业技术学院 课程设计 题目 职业资格取证 姓 名 高健涛 专业班级 计算机网络技术S14- 2班 学 号 10 完成时间 2016年6月 天津电子信息职业技术学院 制 2016.6 目录 1. 密钥管理 3 1.1. 目的及目标 3 1.2. 机构及其动作过程 4 （1）对称密钥管理。 4 （2）公开密钥管理/数字证书。 4 （3）密钥管理相关的标准规范。 4 1.3. 关键技术及流程 4 （1）密钥生成 5 （2）密钥分发 7 （3）验证密钥 7 （4）更新密钥 7 （5）密钥存储 7 （6）备份密钥 7 （7）密钥有效期 8 （8）销毁密钥 8 （9）公开密钥的密钥管理 8 2. 密钥备份 8 3. 密钥更新 10 4. 密钥管理的应用 11 Seahorse加密和数字签名原理： 11 Seahorse文件签名的用法 14 参考文献： 15 摘要 保密信息的安全性取决于对密钥的保护，而不是对算法或硬件本身的保护。加密算法决定了密钥管理的机制，不同的密码系统，其密钥管理方法也不相同， 如签名密钥对的管理和加密密钥对的管理。在网络环境中，密钥管理的所有工作都是围绕着一个宗旨：确保使用的密钥是安全的。设计安全的密码算法和协议并不容易， 而密钥管理则更困难，因此，网络系统中的密钥管理就成为核心问题。 随着社会的信息化进程加速发展，尤其是计算机技术和网络技术的发展，使得人们越来越多地意识到信息安全在生产和生活中的重要性和紧迫性。基于密码学的信息安全解决方案是解决信息保密的可靠方式。加密技术广泛地运用于工作和生活之中，承担对军事、商业机密和个人隐私的保护任务。 1. 密钥管理 1.1. 目的及目标 密钥管理是指与保护、存储、备份和组织加密密钥有关的任务的管理。高端数据丢失和遵规要求刺激了企业使用加密技术的大幅度上升。密钥管理是数据加密技术中的重要一环，密钥管理的目的是确保密钥的安全性（真实性和有效性）问题是单个企业可以使用几十个不同的，可能不兼容的加密工具，结果就导致有成千上万个密钥——每一个都必须妥善的保存和保护。 一个好的密钥管理系统应该做到： ① 密钥难以被窃取； ② 在一定条件下窃取了密钥也没有用，密钥有使用范围和时间的限制； ③密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥。 1.2. 机构及其动作过程 （1）对称密钥管理。 对称加密采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序是基于共同保守秘密来实现的。这样，对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。 （2）公开密钥管理/数字证书。 它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用，是目前电子商务广泛采用的技术之一。数字证书通常包含有唯一标识证书所有者（即贸易方）的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构（CA），贸易伙伴间可以使用数字证书（公开密钥证书）来交换公开密钥。国际电信联盟（ITU）制定的标准X.509，对数字证书进行了定义该标准等同于国际标准化组织（ISO）与国际电工委员会（IEC）联合发布的ISO/IEC 9594-8：195标准。 （3）密钥管理相关的标准规范。 该规范主要由三部分组成：①是密钥管理框架；②是采用对称技术的机制；③是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段，并将很快成为正式的国际标准。目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会（JTC1）已起草了关于密钥管理的国际标准规范。 1.3. 关键技术及流程 密钥管理包括，从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。层次化的密钥管理方式，用于数据加密的工作密钥需要动态产生；工作密钥由上层的加密密钥进行保护，最上层的密钥称为主密钥，是整个密钥管理系统的核心；多层密钥体制大大加强了密码系统的可靠性，因为用得最多的工作密钥常常更换，而高层密钥用的较少，使得破译者的难度增大。 从管理角度来说， 密钥管理应遵循如下原则：脱离密码设备的密钥数据应绝对保密；密码设备内部数据绝对不外泄， 一旦发现受到攻击应立即销毁密钥； 达到密钥生命期时应彻底销毁或更换。而管理中涉及到的技术则包括密钥生成技术、密钥分配技术、存储保护技术、备份恢复技术、密钥更新技术等， 其中密钥生