- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密 码 学 (第十五讲) 密钥管理 目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1) 目 录 10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 18、总复习/检查:综合实验 一、密钥管理的概念 密码体制的安全应当只取决于密钥的安全,而不取决与对密码算法的保密。 密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 每个密钥都有其生命周期,要对密钥的整个生命周期的各个阶段进行全面管理。 密码体制不同,密钥的管理方法也不同。 一、密钥管理的概念 密钥管理是一个很困难的问题。 历史表明,从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。 二、密钥管理的原则 区分密钥管理的策略和机制。 全程安全原则。 最小权利原则。 责任分离原则。 密钥分级原则。 密钥更换原则。 密钥应当安全:长度足够,随机等。 密码体制不同,密钥管理也不相同。 三、传统密码的密钥管理 1、密钥组织 将密钥分为三级: 初级密钥 二级密钥 主密钥 (高级密钥 ) 三、传统密码的密钥管理 ①初级密钥 我们称直接用于加解密数据(通信,文件)的密钥为初级密钥,记为K 。 其中用于通信保密的初级密钥为初级通信密钥,并记为Kc 。 称用于保护会话的初级密钥为会话密钥(Session Key),记为Ks 。 称用于文件保密的初级密钥为初级文件密钥(File Key),记为Kf 。 三、传统密码的密钥管理 ①初级密钥 初级密钥可通过硬件或软件方式自动产生,也可由用户自己提供。 初级通信密钥和初级会话密钥原则上采用一个密钥只使用一次的“一次一密”方式。 初级通信密钥的生存周期很短。 三、传统密码的密钥管理 ①初级密钥 初级文件密钥与其所保护的文件有一样长的生存周期。 初级密钥必须受更高一级的密钥保护,直到它们的生存周期结束为止。 三、传统密码的密钥管理 ②二级密钥 二级密钥(Secondary Key)用于保护初级密钥,记作KN ,这里N表示节点,源于它在网络中的地位。 当二级密钥用于保护初级通信密钥时称为二级通信密钥,记为KNC。 当二级密钥用于保护初级文件密钥时称为二级文件密钥,记为KNF。 三、传统密码的密钥管理 ②二级密钥 二级密钥可经专职密钥安装人员批准,由系统自动产生。 可由专职密钥安装人员提供。 二级密钥的生存周期一般较长,它在较长的时间内保持不变。 二级密钥必须接受更高级的密钥的保护。 三、传统密码的密钥管理 ③主密钥 主密钥(Master Key)是密钥管理方案中的最高级密钥,记作KM 。 主密钥用于对二级密钥和初级密钥进行保护。 主密钥由密钥专职人员随机产生,并妥善安装。 主密钥的生存周期很长。 三、传统密码的密钥管理 2、密钥产生 对密钥的一个基本要求是要具有良好的随机性:长周期性、非线性、等概性以及不可预测性等。 一个真正的随机序列是不可再现的。任何人都不能再次产生它。 高效地产生高质量的真随机序列,并不是一件容易的事。 三、传统密码的密钥管理 2、密钥产生 ①主密钥的产生 主密钥应当是高质量的真随机序列。真随机数应该从自然界的随机现象中提取。 基于力学噪声源的密钥产生 基于电子学噪声源的密钥产生 要经过严格的随机性测试。 三、传统密码的密钥管理 2、密钥产生 ②二级密钥的产生 可以象产生主密钥那样产生真随机的二级密钥。 在主密钥产生后,可借助于主密钥和一个强的密码算法来产生二级密钥。 三、传统密码的密钥管理 2、密钥产生 用产生主密钥的方法产生两个真随机数RN1,RN2,再产生一个随机数RN3,然后分别以它们为密钥对一个序数进行四层加密,最后产生出二级密钥KN 。 KN=E(E(E(E(i,RN1),RN2),RN1),RN3) 要想根据序数 i预测出密钥KN,必须同时知道两个真随机数RN1,RN2和一个随机数RN3,这是极困难的。 三、传统密码的密钥管理 2、密钥产生 ③初密钥的产生 为了安全和简便,通常总是把随机数直接视为受高级密钥加密过的初级密钥: RD=E(Ks,KM)或 RD=E(Kf,KM), RD=E(Ks,KNC)或 RD=E(Kf,KNF)。 三、传统密码的密钥管理 2、密钥产生 ③初密钥的产生 使用初级密钥时,用高级密钥将随机数RN解密: Ks=D(RD,KM)或 Kf=D(RD,KM),
您可能关注的文档
- PICC导管两种封管方法的比较.ppt
- 11正数和负数第一课时.ppt
- 趋势深度解析云安全.ppt
- 32以种植业为主的农业地域类型.ppt
- cGMP对质量体系运作的要求培训资料.ppt
- 消防与逃生知识培训.ppt
- 高二历史同步课件第四单元《第4课两极格局的结束》人教版选修3.ppt
- 武汉个人形象设计如何根据体型穿衣搭配.ppt
- 中国基金行业发展报告.doc
- 《厂区安全评述体系》讲座.ppt
- 某区纪委书记年度民主生活会“四个带头”个人对照检查材料.docx
- 某县纪委监委2024年工作总结及2025年工作计划.docx
- 某市场监督管理局2024年第四季度意识形态领域风险分析研判报告.docx
- 县委书记履行全面从严治党“第一责任人”职责情况汇报.docx
- 税务局党委书记2024年抓党建工作述职报告.docx
- 某市税务局副局长202X年第一季度“一岗双责”履行情况报告.docx
- 副县长在全县元旦春节前后安全生产和消防安全工作部署会议上的讲话.docx
- 某市委书记个人述职报告.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料1.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料.docx
文档评论(0)