04消息认证和数字签名.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * 签名与加密 签名提供真实性(authentication) 加密提供保密性(confidentiality) “签名+加密”提供“真实性+保密性” 两种实现方式: (A?B) ?先签名,后加密: ?先加密,后签名: * 密钥管理 所有的密码技术都依赖于密钥。 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 密钥管理方法因所使用的密码体制（对称密码体制和公钥密码体制）而异。 * 密钥管理 密钥管理（key management) 在一种安全策略指导下密钥的产生, 存储, 分配, 删除, 归档及应用。(GB/T 9387.2—1995\ISO 7498-2—1989) 处理密钥自产生到最终销毁的整个过程中的有关问题，包括系统的初始化，密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。 * 密钥管理的目的 目的：维持系统中各实体之间的密钥关系，以抗击各种可能的威胁： （1）密钥的泄露 （2）秘密密钥或公开密钥的身份的真实性丧失 （3）未经授权使用 * 密钥的存储 一种是将所有密钥或公钥存储在专用媒体（软盘、芯片等）一次性发放给各用户，用户在本机中就可以获得对方的公钥，协议非常简单，又很安全。电脑黑客的入侵破坏，