密码管理技术模板课件

第5章密钥管理技术5.1密钥管理概述5.2密钥生成与分发5.3秘密共享与密钥托晉●5.4公钥基础设施PKI5密钥管理的基本概念密钥管理系统目的:维持系统中各实体之间的密钥关系,以抗击各种可能的威胁:密钥的泄露;秘密密钥或公开密钥的身份的真实性丧失;经未授权使用。●基本思想:工作密钥需要时才动态产生,并由其上层的密钥加密密钥进行加密保护;密钥加密密钥可根据需要由其上层的加密密钥再进行保护;最高层的主密钥构成整个密钥管理系统的核心。为了产生可靠的密钥管理系统,对于不同的密钥应用场合,应当规定不同类型的密钥。5.1密钥管理的基本概念●密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题◆(1)密钥生成◆(2)密钥的装入和更换◆(3)密钥分配◆(4)密钥保护和存储◆(5)密钥的吊销◆(6)密钥的销毁第5章密钥管理5.1密钥管理的基本概念5.2密钥生成与分发5.3秘密共享与密钥托晉●5.4公钥基础设施PKI5.2密钥生成与分发●密钥的种类◆初始密钥(primarykey):也称为基本密钥(basekey)或用户密钥(userkey)。该密钥可由用户选定或由系统分配给,通常由密钥生成算法实现。初始密钥的生命周期一般比较长,可为几个月、半年,甚至是一年◆会话密钥〔sessionkey):用于通信双方交换数据时使用的密钥,可以由可信的密钥管理中心分配,也可以由通信用户协商获得。通常会话密钥的生命周期很短,一次通信结束后,该密钥就会被销毁口数据加密密钥:对传输的数据进行保护的会话密钥口文件密钥:保护文件的会话密钥5.2密钥生成与分发●密钥的种类◆密钥加密密钥keyencryptingkey):在传输会话密钥时,用来加密会话密钥的密钥称为密钥加密密钥,也称为次主密钥(submasterkey)或二级密钥(secondarykey)◆主机主密钥(hostmasterkey):对密钥加密密钥进行加密的密钥称为主机主密钥。它一般保存于网络中心、主节点、主处理机中,受到严格的物理保护5.2密钥生成与分发●密钥的种类◆密钥管理的架构模式主钥密钥加密密钥会话密钥初始峦钥5.2密钥生成与分发●密钥生成◆主机主密钥口生命周期较长,安全性要求最高口伪随机数生成器生成◆密钥加密密钥口由随机数生成器自动产生口也可以由密钥管理员选定口密钥加密密钥构成的密钥表存储在主杋中的辅助存储器中,只有密钥产生器才能对此表进行增加、修改删除和更换,其副本则以秘密方式发送给相应的终端或主机5.2密钥生成与分发◆会话密钥:可在密钥加密密钥控制下通过某种加密算法动态地产生,如用初始密钥控制一非线性移位寄存器或用密钥加密密钥控制DES算法产生◆初始密钥:可用产生密钥加密密钥或主机主密钥的方法产生◆非对称密码体制密钥生成建立在某一计算困难性问题之上的单向陷门函数5.2密钥生成与分发5.2.1密钥的生成1.好密钥特征真正随机、等概;避免使用特定算法的弱密钥◆双钥系统的密钥更难产生,因为必须满足一定的数学关系◆为了便于记忆,密钥不能选得过长,而且不可能选完全随机的数字串,要选用