06密码学与网络安全第六讲.docVIP

b b 网络与信息安全 第六讲 密码学实际应用中的问题 网络通信安全模型 四个基本任务: （1）设计一个算法，执行安全相关的转换； （2）生成该算法的秘密信息； （3）研制秘密信息的分布与共享的方法； （4）设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。 讨论议题 ? 密钥管理 ? 密钥的长度 ? 硬件加密和软件加密 ? 存储数据加密的特点 ? 压缩、编码和加密 ? 文件删除 密钥管理 ? 所有的密码技术都依赖于密钥。 ? 密钥的管理本身是一个很复杂的课题，而且是保证安全性的关键点。 ? 密钥管理方法因所使用的密码体制（对称密码体制和公钥密码体制）而异。 1、密钥类型 1）基本密钥（Base Key） 又称初始密钥（ Primary Key) 和用户密钥(User key)，是由用户选定或由系统分配给用户的，可在较长时间（相对于会话密钥）内由一对用户所专用的密钥。 2）会话密钥（Session Key） 即两个通信终端用户在一次通话或交换数据时使用的密钥。当它用于加密文件时，称为文件密钥(File key)，当它用于加密数据时，称为数据加密密钥(Data Encrypting Key)。 3）密钥加密密钥（Key Encrypting Key） 用于对会话密钥或文件密钥进行加密时采用的密钥。又称辅助（二级）密钥(SecondaryKey)或密钥传送密钥(key T