计算机网络安全技术第六章.pptVIP

第六章 密钥管理 加密技术一般地采用加密算法来实现，而加密算法必须有密钥来控制。 过去的加密设计人员总是对算法的保密来增加密码的强度，现在的加密系统算法是公开的，明文的保密主要依赖于密钥的保密。 在计算机网络环境中，由于用户和节点很多，需要大量的密钥。信息系统的安全性取决于密钥的保护。密钥技术的核心是利用加密手段对大量数据加以保护，因而可归结为对若干核心参量密钥的保护。 因此密钥的管理成为加密系统的核心的首要问题。 6.1 密钥管理的问题 密钥的管理是一项复杂细致的长期工作，既包含了一系列的技术问题，又包含了行政管理人员的素质问题。 在密钥的产生、分配、注入、存储、更换、使用和管理等一系列环节中，必须注意到每一个细小的环节，否则就会造成意想不到的损失。 每个具体系统的密钥管理必须与具体的使用环境和保密要求相结合，万能的密钥管理体制是不存在的。 实践表明，从密钥管理渠道窃取密钥比单纯从破译途径窃取密钥要容易得多，代价要小得多。 评价密钥管理系统性能好坏的标准 一个好的密钥管理系统应该尽量不依赖于人的因素，这不仅是为了提高密钥管理的自动化水平，根本的目的还是为了提高系统的安全程度。为此，有以下具体要求： 1）? 密钥难以被非法窃取； 2)? 在一定条件下，窃取了密钥也没有用； 3) 密钥的分配和更换过程在用户看来是透明的，用户不