密码学及安全应用4_3.ppt

第二章 密码学基础 目录 2.9 密钥管理与密钥分配 2.9.1 密钥管理 2.9.2 密钥分配 2.10 信息隐藏技术 密钥管理－管好你的钥匙 所有的密码系统都存在:如何安全\可靠地分配密钥 许多情况下, 出现的安全问题不是因为密码算法被解,而是密钥分配系统被攻破 密钥管理概述 密钥管理的内容 密钥的产生 密钥的分配（下节再讲） 密钥的存储与更新 密钥的备份/恢复、撤销和销毁 密钥的产生 两种密钥产生方式的对比 密钥的存储与更新 密钥的安全存储:确保密钥在存储状态下的保密性、真实性和完整性。 物质条件:安全可靠的存储介质， 管理条件:安全严密的访问控制机制。 例如：可以通过将密钥以明文形式存储在安全的IC卡或智能卡中，由专人保管，使用时插入设备中。如果无法做到时，必须用另一个密钥加密来保护该密钥，或由一个可信方来分发 密钥的备份/恢复、撤销和销毁 密钥备份有以下几个原则： ① 备份的密钥应当受到与存储密钥一样的保护。 ② 为了减少明文形态的密钥数量，一般都采用高级密钥保护低级密钥的密文形态进行备份。 ③ 对于高级密钥，不能采用密文形态备份，一般采用多个密钥分量的形式进行备份，即把密钥通过门限方案分割成几部分，每个密钥分量备份到不同的设备或地点，并且指定专人负责。 ④ 密钥的备份应当考虑方便恢复，密钥的恢复应当经过授权而且要遵循安全的规章制度 目录 2.9 密钥管理与密