第五讲密钥管理技术-Read.PDFVIP

第五讲 密钥管理技术 Dr. Dehui Du SEI OF ECNU 1 Outline  1.密钥管理概述  2.密钥的组织结构  3.密钥管理系统  密钥分配、存储、更新、吊销  4.密钥的分散管理和托管 2 1.密钥管理概述 1.密钥管理概述  密钥管理的重要性：  所有的密码技术都依赖于密钥。  密钥的管理本身是一个很复杂的课题，而且是 证安全性的关键点。  密钥管理（Key Management）： 密钥管理是一门综合性的技术，涉及密钥的产 生、检验、分发、传递、保管、使用、销毁的全部 程，还与密钥的行政管理制度以及人员的素质密切 关。 3 1.密钥管理概述 1.密钥管理概述 密钥管理的目的： 维持系统中各实体之间的密钥关系，以抗击 种可能的威胁： 密钥的泄露 秘密密钥或公开密钥的身份的真实性丧失 未经授权使用 4 1.密钥管理概述 1.密钥管理概述 密钥管理的方法 由一种安全策略来指导密钥的产生、存储、分配、 除、归档及应用。 具体的密钥管理方法因所使用的密码体制（对称密 体制和公钥密码体制）而异。 5 1.密钥管理概述 1.密钥管理概述 密钥管理系统的要求 应当尽量不依赖于人的因素： 密钥难以被非法窃取； 在一定条件下窃取了密钥也没有用； 密钥的分配和更换过程对用户是透明的。 6 2.密钥的组织结构 2.密钥的组织结构 一个密钥系统可能有若干种不同的组成部分，可以将各 个部分划分为一级密钥、二级密钥、……、n级密钥， 成一个n层密钥系统。 7 2.密钥的组织结构 2.密钥的组织结构 多层密钥系统的基本思想——用密钥保护密钥 密钥分类： 工作密钥：最底层的密钥，直 接对数据进行加密和解密； 密钥加密密钥：最底层上所 有的密钥，对下一层密钥进行加密 ； 主密钥：最高层的密钥，是密 钥系统的核心。 8 2.密钥的组织结构 2.密钥的组织结构 例如三层密钥系统 将用于数据加密的密钥称三级密钥，也称工作密钥； 保护三级密钥的密钥称二级密钥，也称密钥加密密 钥； 保护二级密钥的密钥称一级密钥，也称主密钥。 因此，二级密钥相对于三级密钥来说，是加密密 钥；相对于一级密钥来说，又是工作密钥。 9