版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络与信息安全技术网络与信息安全技术第五讲第五讲密钥管理与密钥分配密钥管理与密钥分配华中科技大学软件工程硕士课程华中科技大学软件工程硕士课程密钥管理的原则 全程安全原则 最小权力原则 密钥分级原则 密钥更换原则 密钥的长度 密码体制不同,密钥管理也不相同对称密码体制的密钥管理 对称密钥的秘密性、真实性和完整性必须同时被保护 密钥产生 密钥组织 密钥分配 密钥的存储和备份 密钥的更新、终止和销毁密钥的分级组织 ANSI X9.17金融机构密钥管理标准支持三级密钥组织:初级密钥: 二级密钥主密钥密钥的存储方式 主密钥的存储以明文形态存储 二级密钥的存储通常采用主密钥加密形式存储二级密钥 初级密钥的
2、存储以二级文件密钥加密形式存储,确保工作存储器的安全密钥的备份与恢复 形式 用户自己备份 交由可信的第三方备份 以密钥分量形态委托密钥托管机构备份 原则 异设备、异地备份 采用密文形态进行备份,高级密钥采用密钥分量的形态进行备份 备份和恢复需经授权,记录日志和审计密钥的更新 当密钥的使用期限已到, 或怀疑密钥泄露时, 密钥必须更新. 密钥更新越频繁就越安全, 但也越麻烦。需要在安全性和经济代价之间进行平衡密钥的终止和销毁 密钥终止: 所终止的密钥,一般不要求立即销毁, 而需要再保留一段时间然后再销毁. 密钥销毁: 彻底消除密钥的一切存储形态和相关信息, 使得重复这一密钥成为不可能. 对称密码体制密钥分配公钥体制分配对称密钥 Diffie-Hellman密钥交换公开密钥的分配 普通公钥库的管理存在以下缺点存入的公钥没有采取保护措施,公钥被替换后不能被发现存入的公钥与用户的标识符之间没有绑定关系,使公钥被替换后不能发现公钥与用户标识符之间的对应关系被破坏 采用数字签名技术保护公
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年中车长春客车公司招聘考试笔试试题(含答案)
- 数据备份与恢复系统承诺书范文6篇
- 青少年成长关怀守护承诺书9篇
- 年度销售业绩回顾确认函8篇范本
- 新产品线成本核算确认函(9篇)
- 供应链延误协同处理预案
- 公司经营行为规范与责任承诺书(6篇)
- 2026年老年活动中心下属事业单位选聘考试试题(附答案)
- 技术团队项目管理时间管理及看板
- 营销推广方案策划书
- 工会2025年度工作报告国企2025工会工作报告
- 2026年及未来5年市场数据中国税务大数据行业市场全景分析及投资前景展望报告
- 24J113-1 内隔墙-轻质条板(一)
- 小区道路及室外管网配套工程施工设计方案
- 轨道交通防水工程施工质量验收标准
- 2026年乌海职业技术学院单招职业技能测试题库及一套答案详解
- 华南地区地理知识
- EHS现状介绍教学课件
- 危险化学品安全法解读
- 部队心理培训课件
- 广东省佛山市南海区2025-2026学年上学期期末八年级数学试卷(含答案)
评论
0/150
提交评论