信息安全第3章网络安全技术.ppt

第３章 网络安全技术 　　　　　　　3.1　密 钥 管 理3.1.1　概论　　密钥的管理是整个加密系统中最薄弱的环节，密钥的泄露将直接导致明文内容的泄露。例如曾经有一种计算机使用了DES算法来实现一个文件加密工具，它将密钥与密文保存在一起，用户可以选择用密文或明文形式保存文件，而且加密/解密过程是透明的，使用很方便。但是，对于了解密文格式的攻击者而言，他可以很容易地发现密文的密钥，从而发现明文。显然从密钥管理的途径窃取机密比用破译的方法花费的代价要小得多，所以对密钥的管理和保护格外重要。 　　网络安全所依赖的基础之一就是对传送数据的加密。无论是链路加密还是端到端加密，其核心都是密钥技术的应用。密钥管理是数据加密技术中的重要内容，密钥管理的目的是确保密钥的安全性(包括真实性和有效性)。　　密钥管理涉及密钥的生成、验证、传递、保管、使用及销毁等多个方面，涵盖了密钥的整个生存周期，另外还涉及密钥的行政管理制度和管理人员的素质。其中，密钥管理最主要的过程是密钥生成、保护和分发。 3.1.2　密钥的组织结构　　从信息安全的角度看，密钥的生存期越短，破译者的可乘之机就越少。在实际使用中，尤其是在网络环境下，多采用层次化的密钥管理结构。用于数据加密的工作密钥平时不在加密设备中，需要时动态产生，并由其上层的密钥加密密钥进行加密保护；密钥加密密钥可根据需要由其上一级的加密密钥进行保护，依此类