第5讲密钥管理解说.ppt

第5讲 密钥管理  主要内容 5.1 概述 密钥是加密解密算法中的可变部分，采用密码技术保护的系统，其安全性在很大程度上取决于对密钥的保护，而不仅仅是对算法和硬件本身的保护。因此，密钥的保密和密钥的安全管理在信息系统、通信系统等现代系统安全中是极其重要的。密钥管理包含了密钥自产生到最终销毁的整个过程中的各种安全问题。如：密钥的产生、存储、装入、分配、保护、遗忘、丢失和销毁。 密钥安全的几个关键步骤： （1）密钥生成 密钥算法，公式，实现 （2）密钥分配 分配方式，途径，拥有者 （3）密钥验证 密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误,能很容易地被检查出来. （4）更新密钥 如需频繁改变密钥,可从旧密钥中产生新密钥,或利用单向函数更新密钥. 密钥安全的几个关键步骤： （5）密钥保护 保密，权限，授权，存储，加密，携带 （6）备份密钥 密钥托管、秘密分割、秘密共享 （7）密钥有效期 （8）密钥销毁 更换，销毁 （9）公开密钥的密钥管理 密钥类型 基本密钥 Base Key