网络信息安全技术概论(第二版)课件作者吕林涛第三章节密钥管理技术.pptVIP

密码系统的安全性包括两个方面，一方面是系统本身的安全性，即系统抗密码分析的安全性；另一方面是系统中秘密密钥的安全性，即秘密密钥保管的安全性。密码系统本身的安全性依赖于系统中基于的困难问题（因子分解、离散对数、二次剩余等）或者复杂的算法结构。 3.5 密钥管理技术应用 IKE是IPSec的一个重要构成要件，它提供密钥协商与管理机制。当使用IPSec时，必须提供一种方法与对方协商加密算法以及在数据交换中使用的密钥。IKE不是一个单一的协议，而是两个协议的组合，它将Internet安全关联、密钥管理协议和Oakley密钥交换协议集成在一起。 密钥管理技术应用 IKE的交换模式有如下三种 主模式 野蛮模式 快速模式 IKE的主模式为建立第一个阶段的IKE SA提供了一个三阶段机制，用于协商以后的通信参数 在该模式中，发起者在交换开始生成一个Diffie-Hellman对，并建议一个SA，以及携带用于对方签名的一次性随机数 在两个通信实体使用主模式或者野蛮模式建立了一个IKE SA之后，它们就可以使用快速模式协商通用的IPSec服务或者生成新的密钥信息。 3.6 密钥管理技术发展趋势 密钥管理方案往往和具体的应用环境以及安全要求相关，例如，基于门限的密钥管理方案可以提供n个成员共同持有秘密份额，t个成员可以恢复出秘密，而t-1个成员