第3章密分配与管理.pptVIP

第3章  密钥分配与管理 * * 本章学习目标 本章主要讲解密钥分配及管理的基本知识。通过本章学习，读者应该掌握以下内容： l???????? 密钥管理的相关概念和必要性 l???????? 对称密码体制和非对称密码体制的密钥管理方法 l???????? Kerberos模型的原理 l???????? 数字证书 l???????? PKI/CA基本概念和功能 3.1 密钥分配及管理 3.1.1密钥产生及管理概述 一个密钥管理系统应具备以下几个特点：密钥难以被非法窃取；在一定条件下窃取密钥也没有用；密钥的分配和更换过程透明等 1、密钥的生存期 ： l???????? 密钥的产生 l???????? 密钥的分配 l???????? 启用密钥/停有密钥 l???????? 替换密钥或更新密钥 l???????? 撤销密钥 l???????? 销毁密钥 2、密钥的存储和备份 存储： 把自己的口令和密码记在脑子里 把密钥存储在硬件的介质上，如ROM密钥和智能卡 用密钥加密密钥的方法来对难于记忆的密钥进行加密保存 备份： 密钥托管方案和秘密共享协议来解决密钥的备份问题。 3、密钥的撤销和销毁 撤销： 密钥都有一定的有效期，如果密钥使用的时间越长，它泄露的机会就越多；如果一个密钥已泄露，那么这个密钥使用的时间越长，损失就越大；密钥使用越久，其受攻击的可能性和可行性也越