- 1、本文档共36页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[理学]信息安全概论15
密 码 学 (第十五讲) 密钥管理 目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1) 目 录 10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 18、总复习/检查:综合实验 一、密钥管理的概念 密码体制的安全应当只取决于密钥的安全,而不取决与对密码算法的必威体育官网网址。 密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 每个密钥都有其生命周期,要对密钥的整个生命周期的各个阶段进行全面管理。 密码体制不同,密钥的管理方法也不同。 一、密钥管理的概念 密钥管理是一个很困难的问题。 历史表明,从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。 二、密钥管理的原则 区分密钥管理的策略和机制。 全程安全原则。 最小权利原则。 责任分离原则。 密钥分级原则。 密钥更换原则。 密钥应当安全:长度足够,随机等。 密码体制不同,密钥管理也不相同。 三、传统密码的密钥管理 1、密钥组织 将密钥分为三级: 初级密钥 二级密钥 主密钥 (高级密钥 ) 三、传统密码的密钥管理 ①初级密钥 我们称直接用于加解密数据(通信,文件)的密钥为初级密钥,记为K 。 其中用于通信必威体育官网网址的初级密钥为初级通信密钥,并记为Kc 。 称用于保护会话的初级密钥为会话密钥(Session Key),记为Ks 。 称用于文件必威体育官网网址的初级密钥为初级文件密钥(File Key),记为Kf 。 三、传统密码的密钥管理 ①初级密钥 初级密钥可通过硬件或软件方式自动产生,也可由用户自己提供。 初级通信密钥和初级会话密钥原则上采用一个密钥只使用一次的“一次一密”方式。 初级通信密钥的生存周期很短。 三、传统密码的密钥管理 ①初级密钥 初级文件密钥与其所保护的文件有一样长的生存周期。 初级密钥必须受更高一级的密钥保护,直到它们的生存周期结束为止。 三、传统密码的密钥管理 ②二级密钥 二级密钥(Secondary Key)用于保护初级密钥,记作KN ,这里N表示节点,源于它在网络中的地位。 当二级密钥用于保护初级通信密钥时称为二级通信密钥,记为KNC。 当二级密钥用于保护初级文件密钥时称为二级文件密钥,记为KNF。 三、传统密码的密钥管理 ②二级密钥 二级密钥可经专职密钥安装人员批准,由系统自动产生。 可由专职密钥安装人员提供。 二级密钥的生存周期一般较长,它在较长的时间内保持不变。 二级密钥必须接受更高级的密钥的保护。 三、传统密码的密钥管理 ③主密钥 主密钥(Master Key)是密钥管理方案中的最高级密钥,记作KM 。 主密钥用于对二级密钥和初级密钥进行保护。 主密钥由密钥专职人员随机产生,并妥善安装。 主密钥的生存周期很长。 三、传统密码的密钥管理 2、密钥产生 对密钥的一个基本要求是要具有良好的随机性:长周期性、非线性、等概性以及不可预测性等。 一个真正的随机序列是不可再现的。任何人都不能再次产生它。 高效地产生高质量的真随机序列,并不是一件容易的事。 三、传统密码的密钥管理 2、密钥产生 ①主密钥的产生 主密钥应当是高质量的真随机序列。真随机数应该从自然界的随机现象中提取。 基于力学噪声源的密钥产生 基于电子学噪声源的密钥产生 要经过严格的随机性测试。 三、传统密码的密钥管理 2、密钥产生 ②二级密钥的产生 可以象产生主密钥那样产生真随机的二级密钥。 在主密钥产生后,可借助于主密钥和一个强的密码算法来产生二级密钥。 三、传统密码的密钥管理 2、密钥产生 用产生主密钥的方法产生两个真随机数RN1,RN2,再产生一个随机数RN3,然后分别以它们为密钥对一个序数进行四层加密,最后产生出二级密钥KN 。 KN=E(E(E(E(i,RN1),RN2),RN1),RN3) 要想根据序数 i预测出密钥KN,必须同时知道两个真随机数RN1,RN2和一个随机数RN3,这是极困难的。 三、传统密码的密钥管理 2、密钥产生 ③初密钥的产生 为了安全和简便,通常总是把随机数直接视为受高级密钥加密过的初级密钥: RD=E(Ks,KM)或 RD=E(Kf,KM), RD=E(Ks,KNC)或 RD=E(Kf,KNF)。 三、传统密码的密钥管理 2、密钥产生 ③初密钥的产生 使用初级密钥时,用高级密钥将随机数RN解密: Ks=D(RD,KM)或 Kf=D(RD,KM),
您可能关注的文档
- [理学]zk6热力学第2讲.ppt
- [理学]_6_23-24_关系的表示和性质_9-27.ppt
- [理学]_C++程序的结构.ppt
- [理学]zjgc第1章修订.ppt
- [理学]§1--5矩阵.ppt
- [理学]PL/0编译器的实现文档.doc
- [理学]§11n阶行列式.ppt
- [理学]§24 隐函数与参数方程的导数.ppt
- [理学]§3磁场的高斯定理和安培环路定律.ppt
- [理学]§115 高斯公式与斯托克斯.ppt
- 2024至2030年中国人造棉面料行业投资前景及策略咨询报告.docx
- 重庆市渝中区遴选公务员2024年国家公务员考试考试大纲历年真题10340笔试历年典型考题及解题思路附.docx
- 2024至2030年中国甲基苯乙酮行业深度调研及发展预测报告.docx
- 2024至2030年中国羚羊角类饮片行业深度调查与前景预测分析报告.docx
- 重庆市面向中国农业大学定向选调2024届大学毕业生2024年国家公务员考试考试大纲历年真题14笔试历.docx
- 重庆市面向西北工业大学定向选调2024届大学毕业生00笔试历年典型考题及解题思路附答案详解.docx
- 中国不动杆菌感染治疗药行业市场现状分析及竞争格局与投资发展研究报告2024-2029版.docx
- 2024至2030年全球与中国ETL软件市场现状及未来发展趋势.docx
- 初中八年级(初二)生物下册期末考试1含答案解析.docx
- 干簧式继电器项目申请报告.docx
最近下载
- 对总包的管理的认识及相应配合、协调、管理、服务方案(含五篇).docx VIP
- 美学概论 第九章 美的范畴.ppt VIP
- GB51101-2016 太阳能发电站支架基础技术规范.docx
- 商务谈判技巧培训包含内容.pptx VIP
- 2020高中物理新课程标准考试模拟试卷.docx VIP
- AQ 1066-2008 煤层瓦斯含量井下直接测定方法.pdf
- 机电传动课程设计之车镗专机机电控制系统的设计.docx
- 统编版小学语文五年级上册第七单元 自然之趣 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
- 《三只松鼠2022年企业盈利能力分析案例》6800字.doc
- 光伏项目监理技术文件(监理大纲).pdf
文档评论(0)