• / 27
  • 下载费用:10 金币  

密钥管理.ppt

关 键 词:
密钥管理.ppt
资源描述:
2019/9/4,1,信息安全概论,电子科技大学出版社 2007年8月,2019/9/4,1,2019/9/4,2,2019/9/4,第六章 密钥管理,6.1 密钥管理基础 6.2 密钥托管体制,2,2019/9/4,3,6.1 密钥管理基础,6.1.1 概述 6.1.2 密钥生成 6.1.3 密钥分发 6.1.4 密钥更新 6.1.5 密钥存储 6.1.6 密钥备份 6.1.7 密钥有效期 6.1.8 密钥销毁,2019/9/4,3,2019/9/4,4,2019/9/4,6.1.1 概述,密钥管理问题的产生 密钥是密码系统实现保密通信的关键所在。(密码系统的组成?) 密钥一旦泄露,整个密码系统就会失效,而且攻击者可以利用密钥假冒合法用户进行通信或数字签名。 密钥管理的内涵 包含密钥从产生到最终销毁整个过程的各个方面,例如:密钥的产生、存储、装入、分配、保护、遗忘、丢失和销毁等。 涵盖的技术:密钥生成、密钥存储、密钥托管、密钥分发、密钥更新、密钥备份、密钥销毁。,,4,6.1.2 密钥生成——弱密钥问题,密钥选择原则 选择好密钥,避免弱密钥。 什么是弱密钥? 个人信息,如姓名、出身年月日、电话。 男(女)朋友或家庭成员的信息。 常见英文单词,如“love”。 具体加密算法所特有的弱密钥。 什么是好密钥? 随机密钥:由自动处理设备生成的随机的比特串。,2019/9/4,5,2019/9/4,6,6.1.2 密钥生成——密钥长度问题,密钥长度的选择 密钥长度应该足够长。(密钥长度越大,密钥空间就越大,穷举猜测密码的难度就越大。) 攻击者只要愿意花费足够大的代价,总可以破译密钥,关键在于密钥的价值是否大于花费的代价。 密钥长度选择需考虑的因素 数据的价值 数据的安全期 攻击者拥有的资源,2019/9/4,6,2019/9/4,7,6.1.2 密钥生成——密钥长度问题,非对称密钥的长度 非对称密码算法RSA基于的数学难题?破译方法? 在选择公钥密钥长度时,必须考虑期望的安全性和密钥的生命周期,以及当前因子分解的发展水平。,2019/9/4,7,非对称密钥长度的推荐值(位),2019/9/4,8,6.1.2 密钥生成——密钥长度问题,对称密钥和非对称密钥长度的比较 如果你同时用秘密密钥算法和公开密钥算法设计一个系统,那么应该好好选择每一种算法的密钥长度,使它们被不同的方式攻击时有着同样的难度。,2019/9/4,8,图6.2 能阻止穷举攻击的对称密码和公钥密码的密钥长度,2019/9/4,9,6.1.3 密钥分发,密钥分配需要解决的问题 对于用户量庞大的系统,密钥分配的工作量大,需要自动化。 尽可能减少系统中驻留的密钥量,提高安全性。 密钥分配的两种方式 密钥传送 密钥协商,2019/9/4,9,6.1.3 密钥分发——密钥传送方式,密钥传送方式 密钥由通信方或密钥服务器产生,然后传送给通信各方。 (密钥分配中心) 密钥传送的两种模式 点对点模式:需要共享密钥的双方直接通信传递密钥。(面对面或数字信封) 密钥服务器模式:(1)密钥服务器生成密钥,然后通过安全信道分别传送给通信的各方;(2)密钥服务器只负责密钥的传递,密钥的生成由通信各方中的一方产生。,2019/9/4,10,6.1.3 密钥分发——密钥协商方式,密钥生成可以通过在线或离线的交互协商方式实现。(密钥协商协议) 密钥协商方式:各通信方具有相同的地位,通过协商进行密钥分配。 目前应用最广泛的密钥协商协议是1976年Diffe和Hellman设计的DH密钥交换协议。 DH密钥交换协议的安全性是基于有限域中离散对数计算的困难性。,2019/9/4,11,2019/9/4,12,6.1.3 密钥分发——对称密码体制,对称密码体制的常用密钥分配方法 密钥由A选取并通过物理手段发送给B。 密钥由第三方选取并通过物理手段发送给双方。 如果双方事先有一个密钥,则其中一方选取新密钥后,用已有的密钥加密新密钥并发送给另一方。 若A和B与第三方C分别有一保密信道,则C选取密钥,通过保密信道发送给A、B。,2019/9/4,12,2019/9/4,13,6.1.3 密钥分发——非对称密码体制,非对称密码体制的常用密钥分配方法 公开发布:用户将公钥发给每个用户或团体广播。 公钥目录表:建立一个公用的公钥目录表,目录表的建立、维护以及公钥的发布由一个可信的组织(管理员)负责。 公钥管理机构:在公钥目录表的基础上,增加了公钥管理机构为用户建立、维护和控制公钥目录。 公钥证书:用户通过证书授权中心CA (Certificate Authority)颁发的数字证书交换自己的公钥。CA作为可信第三方,为每个使用公开密钥的用户发放一个数字证书。,2019/9/4,13,6.1.4 密钥更新,密钥更新的好处 频
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:密钥管理.ppt
链接地址:https://www.weizhuannet.com/p-9791113.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开