第十章—秘钥管理

最新推荐文章于 2023-11-16 21:49:14 发布
最新推荐文章于 2023-11-16 21:49:14 发布
阅读量3k 收藏 1
点赞数
分类专栏: 密码学 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a21536545645/article/details/121409073
版权

一,秘钥管理概述

1,管理原则

1,区分管理的策略和机制
2,完全安全原则
3,最小权利原则
4,责任分离原则
5,秘钥分级
6,秘钥更换
7,秘钥长度足够
8,密码体制不同,管理也不同

2,秘钥管理的层次结构

1,主秘钥
2,密钥加密密钥
3,会话密钥

二,密钥生命周期

1,使用前状态

  • 密钥生成
  • 密钥建立:最容易受到攻击
  • 密钥装载
  • -----密钥备份,密钥更新

2,使用中状态

  • 密钥使用
  • 密钥恢复

3,使用后状态

  • 密钥存档

4,过期状态状态

  • 密钥销毁

三,密钥建立

1,密钥分配(单方产生密钥)

  • 就是一种机制,通信中的一方或密钥分配中心选取一个密钥然后发送给通信双方的另外一方
  • 在没有其他人知道的情况下把密钥安全的给通信另外一方
  • 密码系统的强度依赖于密钥分配技术

分配方法

  • 密钥分配中心
  • 公钥密码技术分配
  • 事先有相同的密钥,基于之前的秘密通道

2,密钥协商

  • 参与通信的多方,通过公开的信道,有每个通信方提供一部分的值,凑起来生成一个密钥的过程

DH密钥交换协议(重要)
中间人攻击

四,公钥管理及公钥基础设施

1,数字证书

  • 也叫公钥证书
  • 把持有者的身份信息和他的公钥绑定起来,同时有权威机构CA对这个证书的签名,对证书的信任就是基于对CA的信任
  • 证书中的公钥可以用来加密数据或者用于验证签名

公钥证书分类

1,签名证书:证书的公钥用来验证签名,私钥不用备份
2,加密证书:证书的公钥用来加密,私钥要备份

2,证书的管理

1,证书的生成

  • 申请人,RA,CA
  • 申请人提出申请,RA进行审核,通过审核后向CA发起证书申请请求

2,证书存储

  • 存储在自己电脑上
  • 证书库
  • IC卡
  • 终端

3,证书撤销

  • 不是有效用户;证书信息需要修改;证书安全收到威胁
  • 用户在使用证书的时候必须检查CRL表,看证书是否被撤销

4,证书验证

  • 终端实体证书必须有CA证书的验证
  • 检查证书有效期
  • 检查证书的用途是否合法
  • 检查是否在CRL表中

5,证书更新

  • 实体证书更新一般发放新的实体证书

六,秘密共享技术

Shamir门限方案

  • (t,n)门限方案:把秘密分为n份,至少需要其中的t份才能恢复出秘密。

知道怎么计算

HTSsec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud alibaba - (第六章~第十章
9.冄2.7.號的博客
08-23 889
第六章 Sleuth–链路追踪 6.1 链路追踪介绍 在大型系统的微服务化构建中,一个系统被拆分成了许多模块。这些模块负责不同的功能,组合成系统,最终可以提供丰富的功能。在这种架构中,一次请求往往需要涉及到多个服务。互联网应用构建在不同的软件模块集上,这些软件模块,有可能是由不同的团队开发、可能使用不同的编程语言来实现、有可能布在了几千台服务器,横跨多个不同的数据中心,也就意味着这种架构形式也会存在一些问题: 如何快速发现问题? 如何判断故障影响范围? 如何梳理服务依赖以及依赖的合理性? 如何分析链路性能
springcloud alibaba - (第一章~第五章)
9.冄2.7.號的博客
08-22 1705
第一章 微服务介绍 1.1 系统架构演变 随着互联网的发展,网站应用的规模也在不断的扩大,进而导致系统架构也在不断的进行变化。 从互联网早起到现在,系统架构大体经历了下面几个过程: 单体应用架构—>垂直应用架构—>分布式架构—>SOA架构—>微服务架构,当然还有悄然兴起的Service Mesh(服务网格化)。 接下来我们就来了解一下每种系统架构是什么样子的, 以及各有什么优缺点。 1.1.1 单体应用架构 互联网早期,一般的网站应用流量较小,只需一个应用,将所有功能代码都部署在一起
密码学基础知识(九)密钥管理
兮先生的博客
07-08 4065
密钥管理:             前面说过,密钥是保密系统的核心。那对密钥管理自然很重要:             密钥管理有: 1.    密钥生成:主要是密钥生成器,产生伪随机序列; 2.    密钥的分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。 3.    密钥的保护和存储:密钥存储要保证密钥的机密
01.密钥管理与证书.ppt 信息安全
01-23
01.密钥管理与证书.ppt 信息安全 详细介绍了密钥管理及证书的管理
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 1万+
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
SSH密钥登录流程分析
weixin_33778778的博客
12-07 401
本文首发于 https://jaychen.cc 作者 jaychen 写一篇短文,介绍 ssh 密钥登录远程服务器流程和注意事项。 登录流程 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。 用户收到远程服务器发来的字符串,使用与远程服...
《现代密码学》学习笔记——第七章 密钥管理[一]
YSL_Lsy_的博客
07-08 2277
  即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。  密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成、建立(分配和协商)、存储、使用、备份/恢复、撤销、更新、存档和销毁等。  密钥生成是密钥生命周期的基础阶段: (1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以 保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性
中国企业密钥管理(EKM)市场趋势报告、技术动态创新及市场预测
贝哲斯研究报告
03-19 382
企业密钥管理(EKM)市场的企业竞争态势 该报告涉及的主要国际市场参与者有EMC Corporation、Gemalto N.V.、Google、Hewlett-Packard Enterprise、International Business Machines (IBM)、Thales e-security、Microsoft Azure、Townsend security、CA Technologies等。这些参与者的市场份额、收入、公司概况和SWOT分析都包含在企业密钥管理(EKM...
C 语言课程设计 最终答辩版 学生通讯录管理系统
键盘上的舞者
07-22 1万+
/* ****************************************************************** @课题设计:学生通讯录管理系统 @设计时间:2014.2.24 @设计人: 2012级软件工程专业 刘 @设计题目:学生通讯录管理系统 @计算机配置:windows 7 旗舰版 32位操作系统 内存:4G CPU :i5--32
Java核心技术· 卷二(11版)笔记(第 9-12章)
最新发布
weixin_43647460的博客
11-16 386
Java平台模块系统是Java 9中引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统中,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
密钥安全管理办法 密钥分发管理
03-06
密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。
【区块链与密码学】第11-01讲:密钥管理概述
Digquant的博客
06-08 1183
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。
从零学习 CA 系列 (五) -- 常见非对称加密算法分析
weixin_34221112的博客
09-07 199
参考文献 《PKI/CA 与数字证书技术大全》书籍 ECC加密算法入门介绍 如有理解bug, 请大家指正。 非对称加密算法有多种,比如 RSA, Elgamal, 背包算法, Rabin, D-H, ECC, SM2 等。如下仅仅对 RSA, ECC, SM2 算法进行解释。 RSA RSA 算法是由美...
密钥管理遵循的原则
jianqu6506的博客
12-22 3641
1、明确密钥管理的策略和机制。 策略是密钥管理的高级指导,机制是实现和执行策略的技术机构和方法。 2、全面安全原则。 必须对密钥生命周期的各个阶段采取妥善的安全管理。 3、最小权利原则。 分配给用户进行事务处理所需要的最少的密钥集合。 4、责任分离原则。 一个密钥应当专职一种功能,不要让一个密钥兼任几个功能。 5、密钥分级原则。 对于一个大的系统,所需要的密钥的种类和职责非常多,需要根据密钥的职责和重要性,把密钥划分成几个级别。 6、密钥更换原则 密钥必须按时更换,否则攻击..
密钥管理——密钥生命周期管理
fwy000305的博客
06-14 8431
密钥生命周期管理
2021-07-13 笔记
kukuxxg的博客
07-13 1828
密码算法于密钥管理 密码算法概述 密码技术发展 密码学早在公元前400多年就已经产生,人类使用密码的历史几乎与使用文字的时间一样长,密码学的发展大致可以分为 3 个阶段: 1949 年之前的古典密码学阶段; 1976 年以后对称密钥密码算法得到进一步发展,产生了密码学的新方向—公钥密码学。1976 年,W.Diffie 和 M.Hellman 在发表的文章“密码学的新方向”中首次公开提出了公钥密码( Public-key Cryptography) 的概念。 古典密码学 凯撒(Caesar)密码 滚桶
密钥管理系统功能及作用简介 安当加密
www.andang.cn
11-05 1063
在这种情况下,根密钥可以采用较长的密钥长度和复杂的加密算法来保护工作密钥,而工作密钥则可以采用较短的密钥长度和简单的加密算法来保护实际数据。在密钥分层管理机制中,不同层次的密钥可以设置不同的访问控制策略,例如,根密钥可以由最高级别的管理员进行管理和访问,而工作密钥则可以由普通用户进行使用和访问。总之,密钥分层管理机制中的访问控制过程是通过对不同层次的密钥进行授权和访问控制来实现的,可以确保只有经过授权的人员能够访问和使用密钥,增强密钥安全性和可管理性。,例如根密钥密钥加密密钥和工作密钥等。
密钥管理技术
热门推荐
Ronin的博客
03-27 1万+
密钥管理技术 一、密钥管理技术概述 密钥管理就是管理密钥从产生到销毁的过程,包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。在这一系列的过程中,都存在安全隐患威胁系统的密钥安全。 保证密钥安全基础:限制一个密钥的使用时间、密钥长度 二、密钥的分类 为了在网络应用中保证密钥安全,需要有不同种类的密钥在一个保密系统中分别起不同作用。例如,用...
公钥、私钥、SSL/TLS、会话密钥、DES
aixiao0036的博客
09-01 1201
一,公钥私钥 1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密 5,如果可以用公钥解密,则必然是对应的私钥加的密 6,如果可以用私钥解密,则必然是对应的公钥加的密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家...
"第十章软件项目配置管理计划及问题解决
本文主要概括了软件项目配置管理计划的相关内容,并对其中的重要要素和问题进行了总结。 软件项目配置管理计划是确保软件项目的可靠性和可维护性的关键措施之一。在软件开发过程中,往往涉及许多文件、代码和文档的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值