第六章密钥管理与PKI体系.pptVIP

6.1密钥的结构与分配 6.1.1 密钥管理概述 信息的机密性得到了解决，管理大量随机产生的密钥成了问题（如：4ef0 124a 9732 cb44 5b01 6821 cc07 397f) 密钥管理包括密钥的产生、装入、存储、备份 分配、更新、吊销和销毁等内容 在现代密码学中如何管理密钥和选择什么样的加密法同样重要 密钥的结构与分配 密钥管理系统的具体要求： 密钥难以被非法窃取 在一定条件下窃取了密钥也没用 密钥的分配和更换过程在用户看来是透明的 用户不一定要亲自掌握密钥 密钥的结构与分配 6.1.2 密钥的自动分配 密钥分配中心(KDC) 密钥使用期限，密钥机密是否有可能被泄露出去 每个节点或用户名需保管与KDC之间使用的密钥 加密密钥（即用于加密密钥的密钥） 非法的第三者不能插入伪造的服务 即使有自动分配中心，也需要人工分配中心 非对称密码的密钥管理 2. 基于非对称密码的密钥管理 用电话号码本方式管理密钥加密密钥 Alice --------- Bob Alice 先在电话薄中得到Bob的密钥Ke, 然后再用ke加密Kw， Alice将Kw发给Bob Bob用自己的密钥Kd解密，得到工作密钥Kw, 双方用Kw加解密，结束后清除Kw 临时产生密钥加密密钥 每产生一次工作密钥，需产