网络安教材资料全-第17讲第3章节密钥管理(传统密钥管理).pptVIP

密 码 学 密钥管理 徐邦海 鲁东大学计算机学院 一、密钥管理的概念 密码体制的安全应当只取决于密钥的安全，而不取决与对密码算法的保密。 密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 每个密钥都有其生命周期，要对密钥的整个生命周期的各个阶段进行全面管理。 密码体制不同，密钥的管理方法也不同。 一、密钥管理的概念 密钥管理是一个很困难的问题。 历史表明，从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。 二、密钥管理的原则 区分密钥管理的策略和机制。 全程安全原则。 最小权利原则。 责任分离原则。 密钥分级原则。 密钥更换原则。 密钥应当安全：长度足够，随机等。 密码体制不同，密钥管理也不相同。 三、传统密码的密钥管理 1、密钥组织 将密钥分为三级： 初级密钥 二级密钥 主密钥 (高级密钥 ) 三、传统密码的密钥管理 ①初级密钥 我们称直接用于加解密数据(通信，文件)的密钥为初级密钥，记为K 。 其中用于通信保密的初级密钥为初级通信密钥，并记为Kc 。 称用于保护会话的初级密钥为会话密钥(Session Key)，记为Ks 。 称用于文件保密的初级密钥为初级文件密钥(File Key)，记为Kf 。 三、传统密码的密钥管理 ①初级密钥 初级密钥可通过硬件或软件方式自动产生，也可由用户自己提供。 初级通信密钥和初级会