第5讲密钥分配与密钥管理.pptVIP

网络与信息安全技术第五讲密钥管理与密钥分配 华中科技大学软件工程硕士课程 密钥管理的原则 全程安全原则 最小权力原则 密钥分级原则 密钥更换原则 密钥的长度 密码体制不同，密钥管理也不相同 对称密码体制的密钥管理 对称密钥的秘密性、真实性和完整性必须同时被保护 密钥产生 密钥组织 密钥分配 密钥的存储和备份 密钥的更新、终止和销毁 密钥的分级组织 ANSI X9.17金融机构密钥管理标准支持三级密钥组织: 初级密钥: 二级密钥 主密钥 密钥的存储方式 主密钥的存储 以明文形态存储 二级密钥的存储 通常采用主密钥加密形式存储二级密钥 初级密钥的存储 以二级文件密钥加密形式存储，确保工作存储器的安全 密钥的备份与恢复 形式 用户自己备份 交由可信的第三方备份 以密钥分量形态委托密钥托管机构备份 原则 异设备、异地备份 采用密文形态进行备份，高级密钥采用密钥分量的形态进行备份 备份和恢复需经授权，记录日志和审计 密钥的更新 当密钥的使用期限已到, 或怀疑密钥泄露时, 密钥必须更新. 密钥更新越频繁就越安全, 但也越麻烦。需要在安全性和经济代价之间进行平衡 密钥的终止和销毁 密钥终止: 所终止的密钥,一般不要求立即销毁, 而需要再保留一段时间然后再销毁. 密钥销毁: 彻底消除密钥的一切存储形态和相关信息, 使得重复这一密钥成为不可能. 对称密码体制密钥分配 公钥体制分配对称密钥 Diffie-Hellman密钥交换 公开密钥的分配 普通公钥库的管理存在以下缺点 存入的公钥没有采取保护措施,公钥被替换后不能被发现 存入的公钥与用户的标识符之间没有绑定关系,使公钥被替换后不能发现公钥与用户标识符之间的对应关系被破坏 采用数字签名技术保护公钥库 所有的公钥都由CA签名后存入公钥库 将用户的标识符和用户的公钥联系在一起签名 * *