网络与内容安全004密钥管理与PKI技术.pdfVIP

第四章密钥管理与 PKI技术 1. 密钥管理概述 2. 基本概念 3. 密钥建立模型 4. 公钥传输机制 5. 密钥传输机制 6. 密钥导出机制 7. PKI技术 --11-- 密钥管理概述 • 密钥管理是整个密码系统安全性的关键 • 密钥管理是在参与通信的各方中建立密钥并保护密钥的一整套 过程和机制 • 目的 • 秘密性、可鉴别性、防止非授权使用 • 内容 • 产生、注册、认证、注销、分发、安装、储存、导出、销毁 • 基本要求 • 随机产生、物理安全、可鉴别 --22-- 第四章密钥管理与 PKI技术 1. 密钥管理概述 2. 基本概念 3. 密钥建立模型 4. 公钥传输机制 5. 密钥传输机制 6. 密钥导出机制 7. PKI技术 --33-- 密钥分类 --44-- 密钥分类 • 对称密码体制的密钥管理 – 基于KDC （Key Distribution Center ）技术 – 基于公钥密码体制 • 公开密码体制的密钥管理 – 基于数字证书(PKI/CA) --55-- 密钥主要状态 •即将活动状 •已生成,未投入使用 •活动状 •正在使用 •活动后状 •不能像在活动状态使用,只能解密和验证 •废弃状 •不可使用 --66-- 密钥生命周期 --77-- 密钥的产生 1.随机产生 2.伪随机方法 3.弱密钥问题 --88-- 密钥的建立 • 密钥建立:参与密码契的双方都 得到可用的共享密钥的过程 • 相关因素:传输信道、信任关系、 密码技术类型 • 人工方式 • 自动方式 • 可信第三方 (Trusted Third --99-- 密钥建立技术需要满足 的性质 （1 ）数据 （Data Confidentiality ）——密钥数据 存传 （2 ）篡改检测（Modification Detection ）——对抗主动进攻 （3）身份认证（Entity Authentication ）——身份确认 （4 ）密钥的新鲜度（Key Freshness ）——保证不过时 （5 ）密钥控制（Key Control ）——选择密钥或其参数 （6 ）密钥的隐式鉴别（Implicit Key Authentication）——只