Lecture09_密钥管理.ppt

第9章　密钥管理 学习要点： 了解密钥的重要性 理解密钥的分类及其层次式管理结构 了解密钥管理的生命周期 掌握密钥的生成与安全存储 掌握密钥的分发方法 密钥的重要性 密钥的作用：作为密码变换的参数，实现消息的机密性保护 引入密钥的好处： 不用担心算法的安全性，保护好密钥比保护好算法要容易得多 可以使用不同的密钥保护不同的秘密，灵活性、安全性更强 密钥管理的地位 密钥管理：在授权各方间实现密钥关系的建立和维护的一整套技术和程序 密钥管理负责密钥的生成、存储、分配、使用、备份/恢复、更新、撤销和销毁等 现代密码系统的安全性并不取决于对密码算法的保密或者是对加密设备等的保护，一切秘密寓于密钥之中 注意：密钥管理要求管理与技术并重 §9－1　密钥的种类与层次结构 会话密钥 在一次通信或数据交换中，直接用于向用户数据提供密码操作的密钥 一般由系统自动生成，对用户是不可见 短期会话密钥（对称加密秘钥） 长期会话密钥（用于数字签名的私钥） 一般密钥加密密钥 用于会话密钥或其下层密钥的加密，从而可实现这些密钥的在线分发 主密钥 位于整个密钥层次体系的最高层 可在较长时间内由用户所专用的秘密密钥 主要用于对密钥加密密钥或会话密钥的保护 主密钥的分发基于物理渠道或其他可靠的方法 密钥管理的层次式结构 层次式密钥管理的优势 安全性强 层次式管理形成一个动态的密钥系统 秘钥处在不断的变化中； 高层秘