1. 密钥管理的目的有两个
- 保证密码系统对密钥的使用需要,即使维护和保障密钥。
- 对密钥试试有效的管理,保证密钥的绝对安全。
2. 密钥必须具有以下基本性质(填空题)
- 随机性
- 难穷尽性
- 易更换性
3. 密钥管理的过程
- 密钥的产生
- 密钥的分配:密码系统设计中最重要的内容。
- 密钥的维护:密钥存储、密钥备份、密钥更换、密钥恢复、密钥销毁、密钥归档、密钥的安全审计。
4. 密钥的分层管理
从理论上看,密码系统采用的是三级密钥管理体制,从最高级到最低级依次为主密钥、密钥加密密钥、会话密钥或文件密钥。
1.主密钥终身不变,体现着密码机特征,加密保护密钥加密密钥;
2.密钥加密密钥定期更换,对于通信过程来说,体现着用户身份特征,实现对会话密钥的加密;
3.会话密钥一次会话一变。体现着会话特征,实现会话的分割。
5. 密钥的分散管理
- 物理分散保护
- (k, n) 门限方案
6. 密钥分配技术(选择填空)
理解:E() 是加密的意思吧,放在箭头上,就是传输加密;放在各自用户下,就是使用加密。
- 秘传明用
- 明传密用
- 密钥合成