密钥管理遵循的原则

最新推荐文章于 2024-02-18 09:18:24 发布
最新推荐文章于 2024-02-18 09:18:24 发布
阅读量3.5k 收藏 3
点赞数 2
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianqu6506/article/details/111505656
版权

1、明确密钥管理的策略和机制。
策略是密钥管理的高级指导,机制是实现和执行策略的技术机构和方法。

2、全面安全原则。
必须对密钥生命周期的各个阶段采取妥善的安全管理。

3、最小权利原则。
分配给用户进行事务处理所需要的最少的密钥集合。

4、责任分离原则。
一个密钥应当专职一种功能,不要让一个密钥兼任几个功能。

5、密钥分级原则。
对于一个大的系统,所需要的密钥的种类和职责非常多,需要根据密钥的职责和重要性,把密钥划分成几个级别。

6、密钥更换原则
密钥必须按时更换,否则攻击者如果截获了足够多的密文,密钥被破译的可能性就会非常大。

7、密钥应该有足够长
密钥的一个必要条件是密钥要有足够的长度。

8、密钥体制不同,密钥管理也不同。
由于传统密码体制和公开密码体制是性质不同的两种密码,因此它们在密钥管理方面有很大的不同。

凰咕咕
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【区块链与密码学】第11-02讲:密钥管理原则
Digquant的博客
06-08 697
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。
第1部分:密钥管理总规则
12-02
第1部分:密钥管理总规则
网络安全之秘钥管理规范
春风化雨
05-27 2072
(一) 对主机、系统、网络设备、数据库、管理平台等进行弱口令全面排查,满足口令长度、复杂度要求(至少8位,包含大小写字母、数字、特殊字符),; (二) 严禁口令复用,不同机器、系统、设备等不得使用同一密码; (三) 使用连接工具时,严禁使用记住密码功能; (四) 妥善保管口令,严禁在跳板机上存储用户名、口令等敏感信息,逾期未清理我部将进行清除;严禁明文存储在终端上; (五) 定期(3个月)修改VPN口令,及时与信息科技部同步关停不必要VPN账户; (六) 前期安全检查、审计中发现问题抓紧整改; (七) 加强
密钥安全管理办法 密钥分发管理
03-06
密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。
密码应用安全性评估实施要点之三密钥管理要求与实现要点
Lapedius的博客
04-23 2933
密码应用安全性评估实施要点--密钥管理要求与实现要点1、 不同密码应用层面中的典型密钥1) 物理和环境安全层面的典型密钥2) 网络和通信层面的典型密钥3) 设备和计算层面的典型密钥4) 应用和数据安全层面的典型密钥(1) 真实性保护密钥。(2) 保密性保护密钥。(3) 完整性保护密钥。(4) 用于不可否认功能的密钥。2、 密钥生成3、 密钥存储4、 密钥分发5、 密钥导入与导出6、 密钥使用7、 密钥备份与恢复8、 密钥归档9、 密钥销毁 密钥管理是密码应用的基础支撑。根据《信息系统密码应用基本要求》所定义
密码应用安全管理体系制度之密钥管理办法
奔跑的老吴
10-26 1000
XXX部门XXX部门密钥生成□密钥销毁□密钥装载和启用□密钥分发□业务部门负责人意见:负责人签字:年月日部门负责人意见:负责人签字:年月日结果确认密码操作员意见负责人签字:密钥管理员意见负责人签字:密码审计员意见负责人签字:部门负责人意见:负责人签字:年月日密码审计员意见:负责人签字:年月日。
密钥管理系统技术方案.doc
07-03
密钥管理系统技术方案主要关注的是如何安全地管理和使用密钥,以确保信息安全。该系统是针对消费卡应用管理的安全性设计的,通过严格的安全认证来防止各种安全攻击。密钥管理涵盖了密钥材料的生命周期,包括生成、...
银联IC卡联合试点密钥管理系统总体方案
03-02
0)》和《银行IC卡联合试点技术方案》,方便各成员银行自主发卡,实现读卡机具共享,完成异地跨行交易,该方案遵循以下几条设计原则:1、密钥管理系统采用3DES加密算法,采用全国密钥管理总中心,二级密钥管理中心和...
对称密钥管理系统技术规范(征求意见稿)201406041
08-03
7. **建设要求**:提出了建设对称密钥管理系统的基本原则和具体功能要求,比如应遵循的安全原则、系统应具备的核心功能等,以指导实际的系统建设和部署。 该规范的实施对于加强密码设备的保密性,保障信息安全,...
第11章_密钥管理及其在区块链中的应用1
08-03
密钥管理遵循一系列原则:策略与机制的区分确保策略的宏观指导,全程安全管理确保密钥生命周期的安全,最小权利原则限制用户仅获取必要的密钥,责任分离原则避免单个密钥多功能,密钥分级原则则通过减少受保护密钥...
GMT 0051 密码设备管理 对称密钥管理技术规范
07-10
本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求。
阿里云 专有云企业版 V3.8.2 密钥管理服务 技术白皮书 20200417.pdf
06-15
阿里云专有云企业版V3.8.2的密钥管理服务(Key Management Service,简称KMS)是一项安全管理服务,旨在为企业提供安全、合规、高效的关键数据加密和密钥生命周期管理解决方案。此技术白皮书详细介绍了KMS的功能、...
密钥管理体系的安全性和可控性
最新发布
SafePloy_SH的博客
02-18 195
随着密钥的使用期限结束或由于其他原因需要废除密钥时,需要有一个明确的废除和销毁流程。密钥生成是密钥管理体系的起点。这要求用户或系统能够正确地使用密钥,并遵循最佳实践,如最小化密钥的使用范围、避免密钥的明文传输等。此外,密钥的使用也需要与加密算法和协议相匹配,以确保加密的有效性和安全性。同时,还需要定期进行密钥审计和风险评估,以确保密钥管理体系的有效性和安全性。密钥管理体系是信息安全领域中的核心组件,它涉及密钥的生成、存储、分发、使用、废除和销毁等全过程,确保密钥在生命周期内的安全性和可控性。
信息安全——密钥管理
琅琊之榜
08-31 2442
证书的获取可以有多种方式,如发送者发送签名信息时附加发送自己的证书,或以另外的单独信息发送证书,或可以通过访问证书发布的目录服务器来获得,或直接从证书相关的实体处获得。在一个PKI系统中,维护密钥对的备份至关重要,如果没有这种措施,当密钥丢失后,将意味着加密数据的完全丢失,对于- -些重要数据,这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理
密钥管理(公钥密码)
旺旺的碎冰冰~的博客
07-20 776
公钥密码的管理
公钥和私钥生成规则
Leon_Jinhai_Sun的博客
09-22 1277
package com.leon.rsa; import com.sun.org.apache.xml.internal.security.utils.Base64; import org.apache.commons.io.FileUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.io.File; import java.nio.charset.Charset; import j.
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 9381
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
北邮密码学-密钥管理
buctwx的博客
03-11 579
密钥管理技术
密钥的生命周期包含哪些阶段和特点
jianqu6506的博客
12-22 5956
生成、存储、简历(分配和协商)、使用、备份\恢复、更新、撤销。 按照状态划分为四种:使用前的状态,使用状态,使用后的状态,过期状态 使用前的状态:密钥不能用于正常的密码操作,处于准备阶段。 使用阶段:密钥是可以使用的,并且处于在线使用中。 使用后的状态:密钥不再正常使用,但为了某种目的对其进行离线访问时可行的 过期状态:密钥不再正常使用,所有的密钥记录都已经被删除。 ...
数据安全管理规范优质资料.doc
11-30
数据安全管理规范优质资料.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值