密钥管理:
前面说过,密钥是保密系统的核心。那对密钥的管理自然很重要:
密钥管理有:
1. 密钥生成:主要是密钥生成器,产生伪随机序列;
2. 密钥的分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。
3. 密钥的保护和存储:密钥存储要保证密钥的机密性完整性真实性。
4. 密钥的更换和装入:不能超期使用密钥,一旦泄露就要更换和撤销,装入可以主机主密钥装入或终端主密钥装入。
在密钥的生命中,有四个状态:使用前,使用中,使用后,过期。
一生中有12个阶段,当然不是什么赢取白富美走上人生巅峰了:
1.用户登记,成为授权用户了;2.用户初始化,建立用于安全的操作系统;3.密钥生成,密钥生成器生成,可以是用户自己生成也可是可信机构分发;4.密钥安装,安装在一个实体或软件中以便使用;5.密钥登记,密钥材料记录在案,绑定实体身份;6.密钥的正常使用;7.密钥更新;8.密钥备份,两种:密钥托管和使用秘密共享协议;9.密钥恢复;10.密钥存档,是密钥使用后状态;11.密钥撤销,出事了,密钥不能再用了;12.注销与销毁,革命成功,赶快撤离。
密钥建立协议:密钥管理核心部分,包括密钥分发和密钥协商。密钥分发&