第六章密码应用与密钥管理.pptVIP

第六章 密码应用与密钥管理 6.1 密码应用 6.2 密钥管理 6.3 公钥基础设施PKI 6.1 密码应用 6.1.1 信息加密、认证和签名流程 加密、认证和签名是保护信息的机密性、完整 性和抗否认性的主要技术措施。 1.加密是保障信息机密性的主要措施。 加密机制主要考虑如下几个因素： 选择一种密码体制（对称密码体制和公钥密码体制） 选择一种算法（DES 、AES 、RSA) 确定加密工作模式（ECB 、CBC、 CFB） 6.1.2 加密位置 在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥 。当某条链路受到破坏不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。由于报文是以明文形式在各结点内加密的，所以结点本身必须是安全的。一般认为网络的源结点和目的结点在物理上都是安全的，但所有的中间结点 (包括可能经过的路由器) 则未必都是安全的。因此必须采取有效措施。 链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下，仅采用链路加密是不能实现通信安全的。 端到端加密是在源结点和目的结点中对传送的 数据协议单元 进行加密和解密，其过程如 图所示。可以看出，报文的安全性不会因中间结点的不可靠而受到影响。 6.2 密钥管理 6.2.3密钥长度的选择原则 密钥长度的选择与加密数据的