信息安全技术导论chap04课件

第四章密钥管理

第四章密钥管理与PKI技术

1密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术概述现代密码技术的一个特点是密码算法公开，所以在密码系统中密钥才是系统真正的秘密。在任何安全系统中，密钥的安全管理都是一个关键因素。因为如果密钥本身得不到安全保护，那么设计上再好的密码系统都是徒劳的。在现实世界里，密钥管理是密码应用领域中最困难的部分。第四章密钥管理与PKI技术

2密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术密钥分类密钥生命周期密钥的产生随机产生注意弱密钥问题密钥建立技术需要满足的性质（1）数据保密（DataConfidentiality）。（2）篡改检测（ModificationDetection）。（3）身份认证（EntityAuthentication）。（4）密钥的新鲜度（KeyFreshness）。（5）密钥控制（KeyControl）。（6）密钥的隐式鉴别（ImplicitKeyAuthentication）。（7）密钥的确信（KeyConfirmation）。（8）向前的秘密（PerfectForwardSecrecy）。（9）效率（Efficiency）密钥的层次结构（1）主密钥（MasterKey）。主密钥处于密钥层次结构的最高层，没有其他的密钥来保护主密钥，所以主密钥只能用人工方式建立。（2）加密密钥的密钥（Key-encryptingKeys）。在密钥传输协议中加密其他密钥（如会话密钥）。这种密钥保护其下层的密钥能够安全地传输。（3）数据密钥（DataKeys）。处于密钥层次结构的底层，用于加密用户的数据，以使数据能够安全地传输。密钥的生命周期模型第四章密钥管理与PKI技术

3密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术点对点密钥建立模型

在同一信任域中的密钥建立模型在多个信任域中的密钥建立模型第四章密钥管理与PKI技术

4密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术鉴别树基于身份认证的系统第四章密钥管理与PKI技术

5密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术使用对称密码技术的密钥传输机制Shamir设计的3次传递协议使用对称密码技术和可信第三方的密钥传输机制

使用公钥密码技术的点到点的密钥传输机制

同时使用公钥密码技术和对称密码技术的密钥传输机制

第四章密钥管理与PKI技术

6密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术基本密钥导出可鉴别的密钥导出树状的密钥导出优化的树状的密钥导出第四章密钥管理与PKI技术

7密钥管理概述基本概念密钥建立模型公钥传输机制密钥传输机制密钥导出机制PKI技术PKI的主要功能产生、验证和分发密钥。签名和验证。获取证书。申请证书作废。获取CRL。密钥更新。审计。PKI的结构CA系统框架PKI系统标准PKCS系列标准:PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书废除表发布、扩展证书内容、数字签名、数字信封格式等一系列相关协议。数字证书与X.509标准：国际电信联盟ITUX.509协议，是PKI技术体系中应用最广泛、也是最基础的一个国际标准。它的主要目的在于定义一个规范的数字证书格式，以便为基于X.500协议的目录服务提供一种强认证手段。

PKI系统的典型应用虚拟专用网络:虚拟专用网络（VPN）是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议（如IPSec）和建立在PKI上的加密与签名技术来获得安全性保护。安全电子邮件：安全电子邮件协议S/MIME（TheSecureMultipurposeInternetMailExtension）。Web安全：SSL（SecureSocketsLayer）协议是互联网中访问Web服务器最重要的安全协议。电子交易：SET安全电子交易协议采用公钥密码体制和X.509数字证书标准，主要应用于B2C模式中，以保障支付信息的安全性。

PKI接口用你的责任和细心，谱写安全的永恒旋律。。7月-237月-23Saturday,July22,2023品质改善,我们需要全员参与。21:26:1221:26:1221:267/22/20239:26:12PM爱惜物料，重视品质，合理规划，标识清晰。7月-2321:26:1221:26Jul-2322-Jul-23落实拜访，本周破零，活动管理，行销真谛。21:26:1221:26:1221:26Saturday,July22,2023车轮一转想责任，油门紧连行人命。7月-237月-2321:26:1221:26:12July22,2023勤俭节约、爱护公物；以厂为家，共同发展。2023年7月22日9:26下午7月-237月-23安全就是节约，安全就是生命。22七月20239:26:12下午21:26:127月-23品质管制人人做，优良品质要提高。七月239:26下午7月-2321:26July22,2023检验记录确实填，制程稳定展笑颜。2023/7/2221:26:1221:26:1222July2023镜子不擦试不明事故不分析不清。9:26:12下午9:26下午21:26:127月-23品质最重要，每个环节要做到。7月-237月-2321