【密码学】七、密钥管理

最新推荐文章于 2024-05-17 16:54:32 发布
最新推荐文章于 2024-05-17 16:54:32 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: 密码学 文章标签: 信息安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41357569/article/details/118423762
版权

文章目录

1. 密钥管理的目的有两个
  • 保证密码系统对密钥的使用需要,即使维护和保障密钥。
  • 对密钥试试有效的管理,保证密钥的绝对安全。
2. 密钥必须具有以下基本性质(填空题)
  • 随机性
  • 难穷尽性
  • 易更换性
3. 密钥管理的过程
  • 密钥的产生
  • 密钥的分配:密码系统设计中最重要的内容。
  • 密钥的维护:密钥存储、密钥备份、密钥更换、密钥恢复、密钥销毁、密钥归档、密钥的安全审计。
4. 密钥的分层管理

从理论上看,密码系统采用的是三级密钥管理体制,从最高级到最低级依次为主密钥、密钥加密密钥、会话密钥或文件密钥。

1.主密钥终身不变,体现着密码机特征,加密保护密钥加密密钥;
2.密钥加密密钥定期更换,对于通信过程来说,体现着用户身份特征,实现对会话密钥的加密;
3.会话密钥一次会话一变。体现着会话特征,实现会话的分割。

5. 密钥的分散管理
  1. 物理分散保护
  2. (k, n) 门限方案
6. 密钥分配技术(选择填空)

理解:E() 是加密的意思吧,放在箭头上,就是传输加密;放在各自用户下,就是使用加密。

  1. 秘传明用
    在这里插入图片描述
  2. 明传密用
    在这里插入图片描述
  3. 密钥合成
    在这里插入图片描述
ywm_up
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第3章 密钥分配与管理
02-19
本章主要讲解密钥分配及管理的基本知识。通过本章学习,读者应该掌握以下内容: l         密钥管理的相关概念和必要性 l         对称密码体制和非对称密码体制的密钥管理方法 l         Kerberos模型的原理 l         数字证书 l         PKI/CA基本概念和功能
密码学——密钥管理
10-23
密码学中密码和密钥是需要管理的,分享个密码管理的文档
现代密码学密钥管理
编程猴
02-05 1107
文章目录密钥管理1.几类密钥的作用2.密钥的生成3.密钥的存储4.密钥的分发5.集中式密钥分发6.分布式密钥分发(DeffieHellman密钥协商)7.为什么要进行公钥认证 密钥管理 1.几类密钥的作用 主密钥 密钥加密密钥 会话密钥 2.密钥的生成 3.密钥的存储 4.密钥的分发 密钥分配方法 (1)对称密码(双方事先有相同密钥) (2)公钥加密(基于公钥) (3)第三方(分配中心)...
密钥管理系统的设计步骤及要点
最新发布
www.andang.cn
05-17 546
设计密钥管理系统时,需要考虑多个方面以确保系统的安全性、可靠性和易用性。
密钥管理概述
Tai_Yang_Yue的博客
08-01 4721
密钥管理概述 密钥管理包含:密钥生成、装入、存储、备份、分配、更新、吊销、销毁等内容,分配与存储是最棘手的问题。 密钥生成: 集中式密钥生成:由可信的密钥管理中心 分布式密钥生成:网络中的多个节点协商 密钥分配: 集中式:由可信的密钥管理中心给用户分发(存在单点失效问题) 分布式:多个服务器通过协商来分发 密钥种类: 主密钥:对密钥加密密钥进行加密的密钥,通常通过自然界中的真随机现象提取或由伪随机数生成器来生成 密钥加密密钥:在传输会话密钥时,用来加密会话密钥密钥,也称次主密钥或二级密钥
key分层管理
wflikaikai的专栏
11-06 732
如果工作密钥的更新频率很高,典型的应用场景是工作密钥作为通信密钥(可能要求每次会话都被要求使用不同的密钥)。该场景下的工作密钥更新过程通常在线进行,需要使用工作密钥的下层密钥加密保护工作密钥的传输过程。如果使用根密钥直接保护工作密钥,根密钥加密的密文会频繁的在不安全的信道上传输,并易于被攻击者截获。攻击者可以通过分析大量密文破解根密钥。...
密码机 密钥管理项目安装配置 从零开始
CHYabc123456hh的博客
11-18 793
安装gcc 更新sudo apt-get update 下载gcc sudo apt-get install gcc 安装g++ 下载g++sudo apt-get install g++
密钥分配与密钥管理.ppt
02-05
密钥分配与密钥管理
GMT 0051-2016 密码设备管理 对称密钥管理技术规范
04-01
随着密码学的发展和应用,密钥管理技术作为密码设备管理的重要组成部分,变得越来越重要。GMT 0051-2016 密码设备管理 对称密钥管理技术规范是中国国家标准,旨在规范对称密钥的生成、分配、存储、使用和销毁等过程...
应用密码学习题答案.zip
09-07
密码学领域,应用密码学是研究如何在实际系统中安全地使用密码技术的学科。这个学科涵盖了加密算法、身份认证、数据完整性、密钥管理等多个方面,旨在保护信息的安全性和隐私。本压缩包文件“应用密码学习题答案....
现代密码学(杨波)
08-07
5. **密钥管理和分发**:如何安全地存储、共享和更新密钥,以及密钥交换协议,如Diffie-Hellman、IKE和TLS。 6. **密码学应用**:涵盖SSL/TLS协议,它们在互联网安全通信中的重要性;电子邮件加密标准PGP;以及文件...
密钥管理
冰轩
12-06 1450
1、对称密码密钥管理: 对称密码又称秘钥密码,通常需要在一个受限组内共享密钥并同时维护其保密性。对于一个查看用对称密码加密的数据的人来说,如果对于加密数据的密钥根本没有访问权,那么他完全不可能查看加密数据。如果这样的密钥落入坏人之手,那么就会马上彻底地危及使用该密钥加密的数据的安全性。因此,使用秘钥方法的这个组中的所有系统所共享的内容是密钥管理的难点。 2、非对称密码密钥管理: 非对称密码术
网络安全之秘钥管理规范
春风化雨
05-27 2074
(一) 对主机、系统、网络设备、数据库、管理平台等进行弱口令全面排查,满足口令长度、复杂度要求(至少8位,包含大小写字母、数字、特殊字符),; (二) 严禁口令复用,不同机器、系统、设备等不得使用同一密码; (三) 使用连接工具时,严禁使用记住密码功能; (四) 妥善保管口令,严禁在跳板机上存储用户名、口令等敏感信息,逾期未清理我部将进行清除;严禁明文存储在终端上; (五) 定期(3个月)修改VPN口令,及时与信息科技部同步关停不必要VPN账户; (六) 前期安全检查、审计中发现问题抓紧整改; () 加强
《现代密码学》学习笔记——第密钥管理[一]
YSL_Lsy_的博客
07-08 2227
  即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。  密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成、建立(分配和协商)、存储、使用、备份/恢复、撤销、更新、存档和销毁等。  密钥生成是密钥生命周期的基础阶段: (1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以 保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性
《商用密码应用与安全性评估》第一章密码基础知识1.5密钥管理
qq_40442137的博客
03-03 2715
《商用密码应用与安全性评估》第一章密码基础知识1.5密钥管理
《现代密码学》学习笔记——第密钥管理[二]数字证书
YSL_Lsy_的博客
07-12 1070
(1)广播式公钥分发:任意通信方将它的公钥发送给另一方或广播给其他通信各方。 (2)目录式公钥分发:由可信机构维护一个公开、动态、可访问的公开密钥目录。可以通过可信渠道到可信机构登记并申请增、删、改自己的公钥。其他人可以基于公开渠道访问目录来获取某个登记用户的公钥。 (3)公钥管理机构分发:目录管理员负责维护并传递完整密钥给请求用户。 (4)数字证书式公钥分发:该方式由Kohnfelder提出,每个参与者向证书中心提交自己的公钥,申请证书。使用公钥时,可向通信对方索取证书或向可信中心索取证书。 (5)数字(
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 9558
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
有限域及其应用6.ppt
01-08
在网络安全领域,有限域的概念虽未直接提及,但它在密码学中扮演着重要角色,特别是在公钥算法如椭圆曲线密码学(ECC)中。有限域是数学的一个分支,它在密码系统中提供了理论基础,尤其是用于构建安全的密钥交换和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值