第11、12讲 密钥管理技术.pdfVIP

上讲主要内容 哈希函数的简介 哈希函数算法举例(SHA-1) 哈希函数的安全性 口令的安全性 消息认证 数字签名 1 第十一二讲 密钥管理技术 主讲人：谷利泽 Email ：glzisc@bupt.edu.cn Tel: 010 主要内容 密钥管理的简介 密钥的生命周期 数字(公钥)证书 密钥建立(分配，协商) 密钥分割 3 引言 密钥是密码系统中的可变部分。现代密码体制要求密码 算法是可以公开的，整个密码系统的安全性并不取决对密码算 法的保密，而是由密钥的保密性决定的。也就是说，在考虑密 码系统的设计及其应用 时，需要解决的核心问题是密钥管理问 题，而不是密码算法问题 ，密钥管理是密码学许多技术（如机 密性、实体身份验证、数据源认证、数据完整性和数字签名等） 的基础，在整个密码系统中是极其重要的，密钥的管理水平直 接决定了密码的应用水平 。 历史表明：从密钥管理途径窃取秘密要比单纯从破译 密码算法窃取秘密所花费的代价要小得多。 4 含义(一) 密钥管理就是在授权各方之间实现密钥关系的建立 和维护的一整套技术和程序。密钥管理是密码学的一个 重要分支，也是密码学最重要、最困难的部分，在一定 的安全策略指导下完成密钥从产生到最终销毁的整个过 程，包括密钥的生成、存储、分配和协商、使用、备份 /恢复、更新、撤销、存档和销毁等。 微观的角度，侧重技术 5 含义(二) 密钥管理是一门综合性的系统工程，要求管理与技术 并重，除了技术性的因素外，还与人的因素密切相关，包 括密钥管理相关的行政管理制度和密钥管理人员的素质。 密码系统的安全强度总是取决于系统最薄弱的环节 （木桶 原理），因此，再好的技术，如果失去了必要管理的支持， 终将使技术毫无意义。管理能够通过健全相应的制度以及 加强对人员的教育、培训来解决。 宏观的角度，侧重管理 6 目的 对密钥实施有效的管理，保证密钥的”绝对” 安全或实际安全; （安全性） 保证密码系统对密钥的使用 需求，并能及时维 护和保障密钥。 （可用性） 7 遵循原则 策略是密钥管理系统的高级指导，而机 制是实现和执行策略的技术机构和方法。 明确密钥管理的策略和机制