密码学,密钥管理
密钥分级及管理:
密钥管理包括密钥的产生、存储、分配、组织、使用、更换、销毁等一系列技术问题。
整个密钥体制取决于密码的安全,而不取决于对密钥的保密。
密码体制:的安全应当只取决于密钥的安全,而不取决于对密码算法的保密。密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。每个密钥都有其生命周期,要对密钥的整 个生命周期的各个阶段进行全面管理。密码体制不同,密钥的管理方法也不间。
密钥管理:是一个很困难的问题,历史表明,从密钥管理的途径窃取秘密要比单纯从破译密码算法窃取秘密所花的代价小得多。因此,首先要了解密钥管理的一些基本原则:区分密钥管理的策略和机制;全程安全原则;最小权利原则;责任分离原则;密钥分级原则;密钥更换原则;密钥应当选择长度足够,随机等。
为了简化密钥管理工作,可采用密钥分级的策略,将密钥分为三级:初级密钥;二级密钥;主密钥(高级密钥)。
PKI是一种标准的公钥密码的密钥管理平台。公钥证书是PKI中最基础的组成部分。此外,PKI还包括签发近书的机构( CA),注册登记证书的就构(RA),存储和发布证书的目录1密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者。所有这些共同构成了PKI。
密钥分级:从高到低依次保护
主密钥(高级密钥ÿ