应用密码学第6章——第七章

已于 2022-04-14 23:22:40 修改
阅读量4.8k 收藏 1
点赞数
分类专栏: 大学考试 文章标签: 密码学
于 2021-12-06 20:40:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/121755527
版权

文章目录

1)为什么要进行密钥管理?
再好的技术,如果失去了必要管理的支持,终将使技术毫无意义

2)为什么在密钥管理中要引入层次结构
为了简化密钥管理工作,采用密钥分级策略
3)密钥管理的原则是什么?
1.区分密钥管理的策略和机制
2.全程安全原则
3.最小权力原则
4.责任分离原则
5.密钥分级原则
6.密钥更新原则
7.密钥应当有足够的长度
8.密码体制不同,密钥管理也不同

第六章。

6.3 特殊数字签名

1.不可否认签名:签名生成算法,签名的验证协议和签名的否认协议
2.盲数字签名2个显著特点:(1)消息内容对签名这是不可见的
(2)再签名被接收者公开后,签名者不能追踪签名
3.群签名:一个安全的群签名具有以下性质

第七章。

密钥管理技术

密钥管理复制密钥从产生到最终销毁的整个过程,

密钥管理的原则是什么?

1.区分密钥管理的策略和机制
2.全程安全原则
3.最小权力原则
4.责任分离原则
5.密钥分级原则
6.密钥更新原则
7.密钥应当有足够的长度
8.密码体制不同,密钥管理也不同

7.2 密钥的层次结构

1.密钥的分级

1)初级密钥(密钥加密密钥)
会话密钥
文件密钥:有和保护文件一样长的生命周期
2)密钥加密密钥(二级密钥)
用于保护初级密钥
3)主密钥
密钥层次体系中的最高价密钥,主密钥主要用于对密钥进行保护
2.层次化密钥的优点
1)安全性强
是动态的密钥系统
2)可实现密钥的自动化管理

7.3.

密钥的生命周期

密钥的产生,存储,备份,终止和销毁

7.3.1

好的密钥应有好的随机性和密码特性,避免弱密钥的出现
不同级别的密钥产生方式一般不同

7.3.2

密钥的存储于备份
密钥的安全存储就是要确保密钥存储状态下的秘密性,真实性和完整性

1.密钥的存储
只能以明文形态存储,通常将其存储再专用密码装置
2.密钥加密密钥的存储
可以明文也可以密文形态存储。明文存储最好存储再专用密码装置中。
3.初级密钥的存储

密钥备份

7.3.3

密钥的终止和销毁
使用期限到期时,必须终止使用该密钥。终止一般不要求立刻销毁,而是需要保存一段时间再销毁

明月清风~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学和网络安全原理与实践,第七版William Stallings
04-01
通过阅读《密码学与网络安全:原理与实践》第七版,读者可以系统地学习到密码学的理论知识,并结合实际案例理解网络安全的实践应用。书中的习题和案例研究有助于巩固学习,提升解决实际问题的能力。对于网络安全从业...
第十七 OAuth2集成——《跟我学Shiro》 - 开涛的博客 - ITeye技术网站2
08-03
在《跟我学Shiro》的第十七中,作者开涛介绍了如何集成OAuth2,使用Apache Oltu作为OAuth2服务端的实现。实现中涉及以下关键部分: 1. **依赖**:引入了`authzserver`(授权服务器依赖)和`resourceserver`(资源...
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 7629
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即根密钥密钥加密密钥和工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等 密钥加密密钥 对工作密钥提供机密性保护的密钥,其自身受到根密钥的保护。
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 9747
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
密钥管理:安全通信的关键环节
weixin_41888295的博客
05-22 1209
在使用 OpenSSH 时,我们需要生成会话密钥密钥,并使用它们进行安全的远程会话。我们需要信任那些颁发证书的机构,以确保我们连接到的服务器是可信的。为了保证密钥的安全性,我们通常将私钥保存在一个独立的密钥库中,只有那些获得授权的人员才能够访问它。OpenSSH 的发行版通常会提供一个颁发机构(如 OpenSSL),用于发布已签名的证书和密钥库,这些证书和密钥库可以被其他人使用来连接到我们的服务器。在本文中,我们将会详细讨论密钥的生成、管理、分发以及存储等方面,以及为什么在登录时仍然需要输入密码。
软考信息安全工程师笔记(第二--密码学基础与应用)
qq_43065505的博客
03-30 3818
1. 密码学基本概念 1.1 密码学的基本安全目标 密码学作为信息安全的关键技术,其安全且标要包括三个非常重要的方面,保密性(confidentiality)、完整性(integrity) 和可用性(availability) 保密性是确保信息仅被合法用户访问,而不被泄路给非授权的用户、实体或过程, 或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特 性。这里的“...
密钥机制简介
战歌起
05-12 2238
名词解释 密钥(Master Key,简称 LMK):用于加密工作密钥 工作密钥(Working Key,简称 WK):也称为数据密钥,通常指 PIN 加密密钥、MAC计算的密钥和磁道数据加密密钥 MAC 加密密钥(Terminal MAC Key,简称 MAK):属于工作密钥的一种,用于对 mac 数据进行加密 PIN 加密密钥(Terminal PIN Key,简称 PIK):属于工作密钥的一种,用于对 密码 数据进行加密 卡片磁道加密密钥(Terminal Data Key ,简称 TDK):属
网络安全领域 应用密码学 DES算法_密码学 算法
09-25
**网络安全领域 应用密码学 DES算法_密码学 算法** 在网络安全的世界中,密码学扮演着至关重要的角色,它确保了信息的安全传输和存储。本文将深入探讨一种广泛应用的对称加密算法——数据加密标准(Data Encryption...
《Visual+C#+.NET精彩编程实例集锦》第7+网络应用
03-28
《Visual C# .NET精彩编程实例集锦》第7要关注的是利用C#语言和.NET框架进行网络应用开发的相关知识。这一深入探讨了如何使用C#来构建各种网络应用程序,包括客户端和服务端的交互、数据传输以及网络通信的...
《深入浅出密码学》PDF(英文原版)
04-04
这本书共分为13个节,涵盖了密码学的基础理论到现代应用的广泛内容。 第一通常会介绍密码学的基本概念,包括信息的保密性、完整性和不可否认性,以及密码学在这些目标中的作用。作者可能会讲解古典密码学的历史...
密钥管理(对称密码)
旺旺的碎冰冰~的博客
07-19 1330
对称密钥的管理
【网络安全技术】密钥管理
最新发布
TheSysy的博客
12-04 399
密钥管理、X.509标准
银行卡网络安全系统的三级密钥体系
热门推荐
Crystal_oscillator的专栏
08-08 1万+
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是密钥密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 密钥用于加密密钥交换密钥和数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥作网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制        三级密钥
密钥管理概述
weixin_52369224的博客
12-03 6869
现代密码体加密和解密算法是可以公开评估的,整个密码系统的安全性并不取决于对密码算法的保护或是对加密设备等的保护,而是取决于密钥的安全性。 层次化的密钥结构: 按照密钥的作用与类型及它们之间的相互控制关系,可以将不同类型的密钥划分为1级密钥,2级密钥......n级密钥,从而组成一个n级密钥系统。 系统使用一级密钥K1通过算法f1保护二级密钥。 使用二级密钥K2通过算法f2保护三级密钥。 使用n级密钥通过算法fn保护明文数据。 最下层的密钥kn也叫工作密钥或数据加密密钥,它直接作用于对明文数据
HSM加密机 (分级密钥管理)
jason_cuijiahui的博客
05-08 1万+
参考自 三级密钥体制示意图 密钥用于加密密钥交换密钥和数据密钥作本地存储; 密钥交换密钥用于加密数据密钥作网络传输; 数据密钥用于对数据进行加解密。 三级密钥体制说明 1. 第一层,LMK为本地密钥,,它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK...
安全之公开密钥基本知识
weixin_34389926的博客
04-05 286
文件加密的基本知识: 1.公开密钥password: 传统password的缺点: (1)收发两方持有同样密钥密钥分配困难。KE=KD (2)不能方便的实现数字签名,应用不方便。(数字签名概念以下有) 历史: 公开密钥password又称为双钥password或非对称password。是1976年有Diffie和Hellman在“password学新方向...
密钥类型详解大全
weixin_43211186的博客
03-21 2064
0x01 生成随机密钥 随机密钥可以大大增加密钥的安全性,生成随机密钥这里要用到随机数生成器(RNG),是一个用于生成随机数的程序或硬件 随机数在密码学的很多算法中都是必不可少的,如果某些算法的密钥不能采用随机生成的方式,就会带来很大的安全问题,例如通过某种规律,攻击者可以进行猜测,碰撞等得到明文 在随机数生成中,通常用熵来表示随机数的随机性 熵:指某些物质系统状态的一种量度,某些物质系统状态可能出现的程度 (希腊语:entropia,英语:entropy)的概念是由德国物理学家..
密钥体系
weixin_30731305的博客
02-05 488
1.一级的三个密钥(ARQC KEY),(安全报文MAC KEY),(PIN加密KEY),都是16字节长。银行控制 2.二级的三个应用密钥(一般是L[8000]给的明文),也是16字节长度,分别由三个一级的密钥分散得来的,是与具体的卡(BIN号的后7个字节+5F34(一般是00或01)组成分散因子),根据具体的算法得来的。这是卡片级别的,最终存储在卡片的安全区域。 3.具体的行业应用的...
密钥的分类
实践求真知
10-08 5354
一 用于确保机密性的密钥和用于认证的密钥 对称密码和公钥密码都是用于确保机密性的密钥。如果不知道解密的合法密钥,就无法得知明文的内容。 相对地,消息认证码和数字签名所使用的密钥,则是用于认证的密钥。如果不知道合法的密钥,就无法篡改数据,也无法伪装本人的身份。 二 会话密钥密钥 下面来关注一下密钥被使用的次数。 当访问以https://开头的网页时,Web服务器和浏览器之间会进行基于S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值