网络安全 第5章 密钥管理.pptVIP

第5章 密钥管理 本章要求 密钥的管理内容 密钥分配技术 公开密钥管理体制 本章主要内容 5.1 密钥管理的内容 5.2 密钥的分配 5.3 公钥的全局管理 5.1 密钥管理的内容 5.1.1 密钥的组织结构 5.1.2 密钥生成 5.1.3 密钥储存和保护 5.1.4 密钥更新 5.1.5 密钥分发 5.1.6 密钥验证 5.1.7 密钥的使用 5.1.8 密钥备份 5.1.9 密钥销毁 5.1.1 密钥的组织结构 理论上，一次一密钥最安全 在实际应用中，尤其是在网络环境下，多采用层次化的密钥管理结构。 用于数据加密的工作密钥平时不存于加密设备中，需要时动态生成，并由其上层的密钥加密密钥进行加密保护； 密钥加密密钥可根据需要由其上一级的加密密钥进行保护; 最高层的密钥被称为主密钥，它构成了整个密钥管理体系的核心。 在多层密钥管理系统中，通常下一层的密钥由上一层按照某种密钥算法来生成，掌握了主密钥，就有可能找出下层的各个密钥。 密钥的连通是指在用户之间共享密钥的范围；而密钥的分割是指对这个范围的限制空间分割密钥，可区分不同的用户群 按时间分割密钥可实现让各个用户在不同的时期使用不同的密钥，使用户的使用权具有时间限制。分割的实现有两种方式： (1)静态分割：在给用户的加密设备注入密钥时就给定了用户的密钥连通范围，即用户只能使用注入的密钥；