第十章 密钥管理

最新推荐文章于 2023-12-04 15:11:24 发布
最新推荐文章于 2023-12-04 15:11:24 发布
阅读量963 收藏 1
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56696378/article/details/128991468
版权

目录

10.1 密钥管理的内容

10.2 密钥的分层和分散管理

10.2.1 密钥的分层管理

10.2.2 密钥的分散管理

10.3 密钥分配技术

10.3.1 点对点方式

10.3.2 密钥分配中心(KDC)方式

10.3.3 密钥分配协议

10.4 公钥基础设施(PKI)

  1. 产生

  2. 分配

  3. 维护

目的:一是保证密码系统对密钥的使用需要及时维护和保障密钥;二是对密钥实施有效的管理,保证密钥的绝对安全

10.1 密钥管理的内容

  • 密钥是密码算法在对明文进行变换时所使用的秘密参数。

  • 密钥的性质:随机性、难穷尽性、易更换性

10.2 密钥的分层和分散管理

10.2.1 密钥的分层管理

  • 实现上层密钥对下层密钥的加密保护

10.2.2 密钥的分散管理

保护最高层密钥

1. 物理分散保护

2. (k, n)门陷方案

Lagrange插值法:

10.3 密钥分配技术

10.3.1 点对点方式

  • 用户A和用户B的密码设备中都有一个相同的密码算法E和密钥加密密钥KE。

  • 建立共同的会话密钥:

  1. 密传明用

  2. 明传密用

  3. 密钥合成

1. 密传明用

2. 明传密用

3. 密钥合成

10.3.2 密钥分配中心(KDC)方式

  • 每个用户U与KDC共享密钥加密密钥KEU,这时有两种工作方式。

方式一:

方式二:

10.3.3 密钥分配协议

  • 协议:就是指两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。

1. NSSK协议

2. NSPK协议

3. Kerberos认证协议

  • 一种实用的网络认证系统

本节中使用的符号意义:  

  • C:客户机  

  • AS:身份认证服务器  

  • TGS:票据授予服务器  

  • V:(应用)服务器  

  • IDC:用户C的标识符  

  • IDV:服务器V的标识符  

  • PC:用户在C上的口令  

  • ADC:C的网络地址  

  • KV:AS与V共享的保密密钥

4. MTI密钥交换方案

用户U、V双方建立共享秘密,步骤如下:

10.4 公钥基础设施(PKI)

(1)PKI

  • PKI技术:采用证书管理公钥,通过第三方的可信任机构——认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。

  • 目前,通用的办法是采用数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性、不可否认性和不可抵赖性,从而保证信息的安全传输。

(2)证书结构及实现原理

  • 证书是实现用户公钥其身份的一种绑定,目的是保证用户公钥的真实性和完整性,通过签名字段来实现。 

版本
证书序列号
签名算法标识符
颁发者名称
有效期
主体名称
主体公钥信息
颁发者唯一标识符
主体的唯一标识符
扩展项
签名

闭着眼数星星呀
关注
专栏目录
中国企业密钥管理(EKM)市场趋势报告、技术动态创新及市场预测
贝哲斯研究报告
03-19 386
企业密钥管理(EKM)市场的企业竞争态势 该报告涉及的主要国际市场参与者有EMC Corporation、Gemalto N.V.、Google、Hewlett-Packard Enterprise、International Business Machines (IBM)、Thales e-security、Microsoft Azure、Townsend security、CA Technologies等。这些参与者的市场份额、收入、公司概况和SWOT分析都包含在企业密钥管理(EKM...
企业密钥管理(EKM)行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
贝哲斯数据中心
09-28 179
企业密钥管理(EKM)市场的企业竞争态势 该报告涉及的主要国际市场参与者有EMC Corporation、Gemalto N.V.、Google、Hewlett-Packard Enterprise、International Business Machines (IBM)、Thales e-security、Microsoft Azure、Townsend security、CA Technologies等。这些参与者的市场份额、收入、公司概况和SWOT分析都包含在企业密钥管理(EKM)市...
密钥安全管理办法 密钥分发管理
03-06
密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 7935
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即根密钥密钥加密密钥和工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等 密钥加密密钥 对工作密钥提供机密性保护的密钥,其自身受到根密钥的保护。
key分层管理
wflikaikai的专栏
11-06 744
如果工作密钥的更新频率很高,典型的应用场景是工作密钥作为通信密钥(可能要求每次会话都被要求使用不同的密钥)。该场景下的工作密钥更新过程通常在线进行,需要使用工作密钥的下层密钥加密保护工作密钥的传输过程。如果使用根密钥直接保护工作密钥,根密钥加密的密文会频繁的在不安全的信道上传输,并易于被攻击者截获。攻击者可以通过分析大量密文破解根密钥。...
密钥管理的层次
08-14 523
 对涉及到加密算法的密钥的所有管理原则的唯一目的是如果一个或多个秘密密钥被非授权的人知道了,应减小对系统和对密码钥匙应用的后果。由于密码钥匙可被任何人带回家中在那里受到详尽分析。因而,它们就自然暴露在最严峻的攻击之下。采用的措施有一机一密(导出密钥)、一类一密(密钥多样化)、一次一密(会话密钥)、重要密钥还采用一密多版。一机一密:每一密码钥匙的密钥都不相同。密钥发行时根密钥通过设备编号进行分散后写入设备,由于设备编号在系统中的唯一性,因而每一设备密钥都不相同,对一个密码钥匙的攻击成功,损失只限于单个设备,对
密钥管理
若明
09-04 7284
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方式,一般情况下分为三层加密(根密钥密钥加密密钥、工作密钥)和两层加密(根密钥、工作密钥)。 三层加密密钥通常适用于以下情况: 根密钥的加、解密运算复杂 更换根密钥时,大量工作密钥的解、加密运算会造成巨大的运算开销 工作密钥需要频繁变更 工作密钥频繁变更,解、加密运算会造成巨大的运算开销 工作密钥数量巨大且相互独立 所有工作密钥都用根密钥加密...
第十章安全通信协议及交易协议.ppt
11-12
\n\n在IPSec协议栈中,还有Internet安全关联和密钥管理协议(Internet Key Exchange, IKE),它负责自动建立SA和管理密钥。IKE基于RFC2409,它定义了一套标准,用于验证IPSec对等实体、协商安全服务并生成共享密钥,...
计算机密码学讲稿(ppt)
11-07
此外,还有身份认证协议(如Kerberos)和密钥管理协议(如Diffie-Hellman Key Exchange)等内容。 总的来说,《计算机密码学》第三版讲稿全面覆盖了密码学的理论与应用,对于理解信息安全基础和现代密码技术有着...
第十章、日常运维(补)
Lucky_LGX的博客
02-25 345
10.28 rsync工具介绍 10.29/10.30 rsync常用选项 10.31 rsync通过ssh同步 10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具 10.36  xargs用法详解     10.28 rsync工具介绍(rsync要掌握) Linux文件同步工具-rsync Rsync命令是一个远程...
proverif_nspk.zip
12-13
安全逻辑证明课后大作业作业证明nspk协议,是word版本的。不用再转,直接改就行 唉,怎么摘要要这么多,好累,就想给大家分享一下,好难,怎么还不够
密钥的分类,密钥管理内容,密钥的生成
04-11
本章介绍密钥的分类,密钥管理内容,密钥的生成、 存储,密钥分配技术的原理,公开密钥体系结构(PKI)以及密钥分配技术的应用。
【网络安全技术密钥管理
最新发布
TheSysy的博客
12-04 491
密钥管理、X.509标准
《计算机系统与网络安全》 第六章 密钥管理
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 4062
首先看密钥管理的概述,近代密码体制基于密钥的保密性,一切的秘密寓于密钥,密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制,一种是通过破译的方法,破译密码算法,另外一种就是窃取密钥,窃取密钥,它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门,来获取密钥,也可以通过社会工程攻击,然后来获取密钥
《现代密码学》学习笔记——第七章 密钥管理[一]
YSL_Lsy_的博客
07-08 2323
  即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。  密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成、建立(分配和协商)、存储、使用、备份/恢复、撤销、更新、存档和销毁等。  密钥生成是密钥生命周期的基础阶段: (1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以 保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性
【考研—密码学】密码协议、数字证书、公钥基础措施、密钥管理
高斯的博客
10-13 1783
复习自用
分层密钥分享
yn7901的博客
02-22 432
例如,在分配密钥部分时,需要确保每个参与者都能够获得其密钥部分,但是不能泄露其他参与者的密钥部分。例如,一个门限值为3的密钥需要至少3个参与者合作才能计算出原始密钥,这样即使有1-2个参与者的密钥部分被破坏或泄露,攻击者也无法恢复原始密钥。需要注意的是,Birkhoff插值算法只能保证密钥的安全分配,无法保证密钥的完整性和机密性,因此需要结合其他的加密技术来保护密钥。此外,如果一个参与者被破坏或泄露了密钥部分,仅有这个级别的密钥部分会受到影响,其他级别的密钥部分仍然安全。
密码学基础知识(九)密钥管理
兮先生的博客
07-08 4091
密钥管理:             前面说过,密钥是保密系统的核心。那对密钥管理自然很重要:             密钥管理有: 1.    密钥生成:主要是密钥生成器,产生伪随机序列; 2.    密钥分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。 3.    密钥的保护和存储:密钥存储要保证密钥的机密
密码学系列之九:密钥管理
热门推荐
聚集机器学习、信息安全
11-21 1万+
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
IPSec安全协议与交易协议详解
"第十章安全通信协议及交易协议.ppt" 本章主要探讨的是网络安全中的关键组件——安全通信协议和交易协议。这些协议在保障网络数据传输的安全性、完整性和隐私方面发挥着至关重要的作用。首先,我们了解到IPSec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值