密钥安全性讨论之密钥分层管理结构

最新推荐文章于 2025-03-29 21:41:43 发布
最新推荐文章于 2025-03-29 21:41:43 发布
阅读量8.7k 收藏 42
点赞数 4
分类专栏: 加密机 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHYabc123456hh/article/details/109568766
版权

密钥分层管理结构

  • 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即根密钥、密钥加密密钥和工作密钥
  • 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求

工作密钥

  • 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等

密钥加密密钥

  • 对工作密钥提供机密性保护的密钥,其自身受到根密钥的保护。对于较为简单、安全等级要求不高的密码应用系统,密钥加密密钥的职能可以直接由根密钥兼任

根密钥

  • 位于密钥管理分层结构的最底端,用于对上层密钥(如密钥加密密钥)的机密性进行保护

规则

  • 密钥分层管理至少选择两层结构进行管理
  • 密钥的分层管理机制最少把密钥分为两层,即:根密钥和工作密钥,根密钥为工作密钥提供加密保护。根密钥、工作密钥的生成必须满足密钥生成的相关要求。

最低0.47元/天 解锁文章
分层密钥分享
yn7901的博客
02-22 546
例如,在分配密钥部分时,需要确保每个参与者都能够获得其密钥部分,但是不能泄露其他参与者的密钥部分。例如,一个门限值为3的密钥需要至少3个参与者合作才能计算出原始密钥,这样即使有1-2个参与者的密钥部分被破坏或泄露,攻击者也无法恢复原始密钥。需要注意的是,Birkhoff插值算法只能保证密钥的安全分配,无法保证密钥的完整性和机密性,因此需要结合其他的加密技术来保护密钥。此外,如果一个参与者被破坏或泄露了密钥部分,仅有这个级别的密钥部分会受到影响,其他级别的密钥部分仍然安全。
密钥管理体系
07-28
建设部密钥管理系统简介
银行三级密钥体系
07-27
银行三级密钥体系,des,3des加密方式。加密机的LMK,ZMK等
网络安全系列 之 密钥安全管理
最新发布
2401_88752464的博客
03-29 670
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
银行卡网络安全系统的三级密钥体系
热门推荐
Crystal_oscillator的专栏
08-08 2万+
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥作网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制        三级密钥
key分层管理
wflikaikai的专栏
11-06 779
如果工作密钥的更新频率很高,典型的应用场景是工作密钥作为通信密钥(可能要求每次会话都被要求使用不同的密钥)。该场景下的工作密钥更新过程通常在线进行,需要使用工作密钥的下层密钥加密保护工作密钥的传输过程。如果使用根密钥直接保护工作密钥,根密钥加密的密文会频繁的在不安全的信道上传输,并易于被攻击者截获。攻击者可以通过分析大量密文破解根密钥。...
三级密钥体系
THMAIL的博客
08-11 6079
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥作网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制     LMK:本地主密...
密钥分层结构
ze_qian的博客
01-15 674
密钥进行分类,可更好的管理密钥的使用,同时也保障了密钥在未经授权的情况下不同角色可使用的密钥类型不同,保障了密钥安全性。不同层次的密钥分工不同也大幅提升了密钥在参与使用时的工作效率。
限时分层密钥分配方案的安全性分析
02-26
限时分层密钥分配方案(Time-bound Hierarchical Key Assignment, TBHKA)是加密方法的一种,它可以根据时间向部分有序层次结构中的一组安全类分配加密密钥。在TBHKA方案中,只有授权用户才能根据层次结构计算出加密...
物联网信息安全之密钥管理PPT课件.ppt
10-25
"物联网信息安全之密钥管理PPT课件.ppt" 本资源讲解了物联网信息安全中密钥管理的重要性和方法。密钥管理是指将密钥分配给需要...同时,密钥管理也需要考虑到系统的安全性、用户之间的交换频率和网络的规模等因素。
具有对称密钥结构的三方分层量子密钥分配方案
03-31
分层密钥结构是指在密钥分配中,参与者可以获得不同层级的密钥,这些密钥之间具有严格的层次关系,保证了密钥安全性管理的便捷性。 在讨论新的对称三方量子密钥分配方案时,提出了一种基于(4,4,4)纠缠态的方案...
智能卡密钥管理
11-14
在设计和实施密钥管理系统时,需要考虑到实用性与经济性,即在保证安全性的基础上,降低管理成本和难度。比如,对于大型应用来说,如果密钥被泄露,逐张卡片替换将涉及巨大的成本和时间开销。因此,多代密钥和主密钥...
【网络安全技术】密钥管理
TheSysy的博客
12-04 676
密钥管理、X.509标准
第十章 密钥管理
m0_56696378的博客
02-12 1178
第十章 密钥管理
密钥管理的层次
08-14 597
 对涉及到加密算法的密钥的所有管理原则的唯一目的是如果一个或多个秘密密钥被非授权的人知道了,应减小对系统和对密码钥匙应用的后果。由于密码钥匙可被任何人带回家中在那里受到详尽分析。因而,它们就自然暴露在最严峻的攻击之下。采用的措施有一机一密(导出密钥)、一类一密(密钥多样化)、一次一密(会话密钥)、重要密钥还采用一密多版。一机一密:每一密码钥匙的密钥都不相同。密钥发行时根密钥通过设备编号进行分散后写入设备,由于设备编号在系统中的唯一性,因而每一设备密钥都不相同,对一个密码钥匙的攻击成功,损失只限于单个设备,对
金融POS三层密钥体系 银行卡网络安全系统
chenhao0568的专栏
09-01 2169
系统密钥(System Key):用于加密主密钥或其他工作密钥,作本地存储。由POS终端或密码键盘在出厂时随机生成,具备防拆保护功能,防止未经授权的密钥提取。主密钥(TMK, Terminal Master Key):用于解密工作密钥。由银行人员提供并通过安全方式输入到密码键盘,该键盘具有自动销毁功能以保护密钥的安全。工作密钥(Working Key):包括用于PIN加密的TPK、用于MAC计算的TAK、用于磁道信息加密的TDK等,分别用于特定的数据加密任务,确保传输数据的安全性
服务器密码机三层密钥体系结构
捡贝壳的青年Blog
01-16 732
【密码产品篇】金融数据密码机密钥体系结构(对称密码体制)
蘇小沐的电子数据取证博客
05-19 1723
金融数据密码机采用基于"称密码体制"的三层密钥体系结构;分别为"主密钥、次主密钥和数据密钥"三层。金融数据密码机中的密钥采用"自上而下逐层保护"的分层保护原则,即主密钥保护次主密钥,次主密钥保护数据密钥---【蘇小沐】
无线通信安全:分层密钥管理方案解析
在描述中提到的LEAP协议(Lightweight Enhanced Authentication Protocol)采用了这种分层密钥管理方法,旨在提高无线网络的安全性和效率。协议中涉及四种类型的密钥: 1. **唯一密钥**:这是基站与网络中每个节点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值