现代密码学-密钥管理技术_密钥管理方案仿真

2401_84297618

于 2024-04-29 16:50:37 发布

阅读量271

点赞数 3

分类专栏：程序员文章标签：密码学网络运维

本文链接：https://blog.csdn.net/2401_84297618/article/details/138318355

版权

程序员专栏收录该内容

159 篇文章 0 订阅

订阅专栏

密钥的安全存储实际上是针对静态密钥的保护；如果密钥不是临时实时产生并一次使用，则必然要经历存储的过程。
其目的是确保密钥的秘密性，真实性以及完整性。

重要密钥的保护常用方法：
1.基于硬件的保护：
存入专门密码装置中（如ICCard、USBKey、加密卡等）。
工商的USBKey叫做U盾，博主大学时有一个，后来忘记放在哪里了，找了张网图：
2.基于软件的保护：
1Password、PasswordBox等

建立（分配和协商）

使用

利用密钥进行正常的密码操作，如加密/解密、签名/验证等，通常情况下，密钥在有效期之内授权的用户都可以使用。
应注意使用环境对密钥安全性的影响。
密钥安全使用的原则是不允许密钥以明文的形式出现在密钥设备之外。

备份/恢复

密钥备份指密钥处于使用状态时的短期存储，为密钥的恢复提供密钥源。要求安全方式存储密钥，并且具有不低于正在使用的密钥的安全控制水平，不同的密钥，其备份的手段和方式差别较大。（实际应用中非常重要）
注：如果密钥过了使用有效期，密钥将进入存档阶段或销毁阶段，密钥备份也被清除了。
当密钥因为人为的操作错误或设备发生故障时可能发生丢失和损坏，因此任何一种密码设备应当具有密钥恢复的措施。从备份或存档中获取密钥的过程称为密钥恢复。
若密钥丧失但其安全未受威胁，就可以用安全方式从密钥备份中恢复。
密钥恢复措施需要考虑恢复密钥的效率问题，能在故障发生后及时恢复密钥。

更新

需要密钥更新的情况：

密钥有效期结束；
密钥的安全受到威胁；
通信成员中提出更新密钥。
现用密钥和新密钥同时存在时应处于同等的安全保护水平下。更换下来的密钥一般情况下应避免再次使用，除将用于归档的密钥及时采取有效的保护措施以外应及时进行销毁处理。

撤销/存档/销毁

密钥撤销：若在密钥使用中密钥的安全受到威胁或提前中止，需要将它从正常使用的集合中删除，密钥将进入存档阶段或销毁阶段。
密钥存档：当密钥不再使用且保护对象在有效期内时，需要对其进行存档，以便在某种特别需要情况下（如需解密秘密保存的文档等）能够对其进行检索并使用。存档的密钥是离线保存的，处于使用后状态。
密钥销毁：如果密钥过了有效期，即处于过期状态，将清除密钥及与该密钥相关的痕迹。

密钥安全审计

密钥管理中的安全审计是对在密钥的生存期中对密钥进行的各种操作及相关事件进行记录，以便及时发现问题，在事故发生后跟踪事故线索，追究事故责任。

密码安全审计记录应包括：

实施密钥管理和操作的人员、时间；
对密钥管理和操作的内容；
存放密钥的载体及标志；
可能泄露密钥的行为及涉及密钥安全的事件。

密钥建立

分配

目的
密钥分配就是一种机制，通过这种机制，通信双方中的一方或密钥分配中心选取一个秘密密钥，然后将其传送给通信双方中的另一方。
安全
密钥分配技术是在不让其他人（除密钥分配中心）看到密钥的情况下将一个密钥传递给希望交换数据的双方的方法。
重要
为防止攻击者得到密钥，必须时常更新密钥，密码系统的强度依赖于密钥分配技术。
分配办法