第19讲密钥管理技术(续1).pptVIP

主要内容 * * 第十一次作业 1．在密钥管理中为何要引入层次化的结构？密钥有哪些分类？ （教材P219的第2题） 2．什么是密钥协商？简述Diffie-Hellman密钥交换协议的密钥协商的过程。 （教材P219的第7题） 3．简述MTI协议是如何防止中间插入攻击的。（教材P219的第9题） 4．非对称密码技术的公钥的分配有哪些方案？请说明它们的优势与不足。 （教材P219的第12题） 1．在现代密码学中，为什么密钥管理起着至关重要的作用？ 2．在密钥管理中为何要引入层次化的结构？密钥有哪些分类？ 3．密钥管理的整个生存周期包括哪些环节？ 4．什么是密钥托管？密钥托管的意思是什么？ 5．密钥托管研究的主要内容有哪些方面？ 6．简述密钥托管系统的组成及各部分的功能。 7．什么是密钥协商？简述Diffie-Hellman密钥交换协议的密钥协商的过程。 8．简述STS协议是如何防止中间插入攻击的？ 9．简述MTI协议是如何防止中间插入攻击的？ 10．密钥分配的基本方法有哪些？请说明它们的优势与不足。 11．对称密码技术的密钥分配方案有哪两类？请分别予以说明。 12．非对称密码技术的公钥的分配有哪些方案？请说明它们的优势与不足。 13．利用非对称密码技术进行对称密码技术密钥的分配方案有哪些？请分别予以说明。 14．什么是PKI？简述PKI的原理。 15．PKI系统由哪些部分组成？请具体说明。 16．PKI的功能有哪些？请具体说明。 思考题 下面是一个国家级PKI安全认证体系结构图 由于PKI作为国家信息安全基础设施的重要战略地位及核心技术（密码技术）的特殊敏感性，中国PKI体系的发展与建立既不能简单地照搬国外的技术与构架，但是也不能盲目地完全走自由市场的道路。中国国家PKI体系应在国家控制和主导下，制定统一的发展战略规划和管理模式，由国家负责统一协调、管理和监控，打破一些行业内部的变相垄断，加强相关行业之间的合作，避免重复建设，促进平等竞争，建设一个有利于国家网络经济的体系，进而推动国民经济和社会信息化的发展。本着这样的原则，构建国家PKI体系的总体目标是：建设具有科学性、权威性、安全性和互通性的完整PKI体系，为国家信息化建设保驾护航。因此，为实现这样的目标，国家级PKI安全认证体系主要应由组织体系、管理体系、技术体系、标准体系和法律体系组成。结合已有的PKI认证体系，给出国家级PKI安全认证体系结构（如上页图所示）： （1）国家PKI 协调管理委员会（NPCMC）：作为组织、管理机构，主要负责协调、制定PKI 相关政策，监督和管理政策的实施，PKI体系的标准化工作；批准政府根CA证书机构和公众服务证书机构（SCA）的设立和证书策略（CP，Certification　Policies）与认证操作规范（CPS，Certification Practice Statement），保证其法律效力；负责安全策略的审查及核准。目前，PKI/CA相关的国家法律法规、地方法律法规、PKI体系的标准化工作及建立“CA互联互通示范工程” （这是建设国家级PKI安全认证体系的必由之路）正在顺利推进。 （2）政府根CA：根据国家PKI 协调管理委员会的相关政策，运营全国电子政务认证体系的根CA 证书机构，其主要职责包括：运行管理电子政务根CA 证书机构；批准政府各部委和省（或直辖市）建立用于政府内部办公的CA 证书机构和CP与CPS；为各部委、地区的CA 证书机构签发证书，并对它们的安全状态查询。 （3）各行业和地区CA证书机构：负责管理用于内部认证的各级CA证书机构和RA。 （4）公众服务证书机构SCA：各级政府在参与社会活动或与其它公民发生相关业务时，作为组织法人（比如一些公司、行政机关等，与公民处于同等的法律地位）进入相应SCA认证体系，享有与公民对等的义务，承担对等的法律责任。 （5）国家CA桥接中心NBCA：根据国家PKI 协调管理委员会的相关政策和规范，作为 SCA认证体系的桥接中心，对由各行业、各区域建立的SCA进行交换。代表国家与国外CA证书机构进行互认。 （6）不同行业和区域CA：可以根据国家PKI协调管理委员会规定的有关政策和规范，设立相应的CA证书机构，如金融、证券、电信、外贸等行业CA证书机构和区域性CA证书机构。行业CA证书机构和区域CA证书机构均可以面向全国发放证书，提供相应的信息安全服务。 * 应 用 密 码 学 张仕斌 万武南 张金全 孙宣东编著 西安电子科技大学出版社 二00九年十二月 第1章 绪论 第2章 古典密码体制 第3章 分组密码体制 第4章 序列密码体制 第5章 非对称密码体制 第6章 认证理论与技术——Hash函数 第7章 认证理论与技术——数字签名 第8章 认证理论与技术—