密码学基础知识(九)密钥管理

最新推荐文章于 2024-07-10 18:53:16 发布
最新推荐文章于 2024-07-10 18:53:16 发布
阅读量4k 收藏 14
点赞数 1
分类专栏: 密码学 文章标签: 信息安全 密码学 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwewoshixiaoxuan/article/details/46802025
版权
密钥管理是信息安全中的关键环节,涉及密钥生成、分配、保护、更换等流程。密钥生命周期包括生成、安装、登记、正常使用、更新、备份、恢复、存档、撤销、注销与销毁。密钥分配协议有公钥和私钥两种,常见的密钥协商协议如Diffie-Hellman,而密钥备份则有秘密共享和密钥托管两种方式。
摘要由CSDN通过智能技术生成

密钥管理:

            前面说过,密钥是保密系统的核心。那对密钥的管理自然很重要:

            密钥管理有:

1.    密钥生成:主要是密钥生成器,产生伪随机序列;

2.    密钥的分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。

3.    密钥的保护和存储:密钥存储要保证密钥的机密性完整性真实性。

4.    密钥的更换和装入:不能超期使用密钥,一旦泄露就要更换和撤销,装入可以主机主密钥装入或终端主密钥装入。

在密钥的生命中,有四个状态:使用前,使用中,使用后,过期。

一生中有12个阶段,当然不是什么赢取白富美走上人生巅峰了:

1.用户登记,成为授权用户了;2.用户初始化,建立用于安全的操作系统;3.密钥生成,密钥生成器生成,可以是用户自己生成也可是可信机构分发;4.密钥安装,安装在一个实体或软件中以便使用;5.密钥登记,密钥材料记录在案,绑定实体身份;6.密钥的正常使用;7.密钥更新;8.密钥备份,两种:密钥托管和使用秘密共享协议;9.密钥恢复;10.密钥存档,是密钥使用后状态;11.密钥撤销,出事了,密钥不能再用了;12.注销与销毁,革命成功,赶快撤离。

密钥建立协议:密钥管理核心部分,包括密钥分发和密钥协商。密钥分发&

最低0.47元/天 解锁文章
孙不朽
关注
专栏目录
密码学基础知识及应用PKI知识,系统学习
10-13
本篇文章将系统性地探讨密码学基础知识及其在PKI(Public Key Infrastructure,公钥基础设施)中的应用。 首先,密码学的数学基础是其理论根基,包括概率论、信息论、计算复杂性理论、数论、有限域以及抽象代数等...
《现代密码学》学习笔记——第七章 密钥管理[一]
YSL_Lsy_的博客
07-08 2311
  即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。  密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成、建立(分配和协商)、存储、使用、备份/恢复、撤销、更新、存档和销毁等。  密钥生成是密钥生命周期的基础阶段: (1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以 保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性
第十章 密钥管理
m0_56696378的博客
02-12 949
第十章 密钥管理
SSH远程访问及控制
最新发布
A6985HG的博客
07-10 1885
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。
信息安全——密钥管理
琅琊之榜
08-31 2804
证书的获取可以有多种方式,如发送者发送签名信息时附加发送自己的证书,或以另外的单独信息发送证书,或可以通过访问证书发布的目录服务器来获得,或直接从证书相关的实体处获得。在一个PKI系统中,维护密钥对的备份至关重要,如果没有这种措施,当密钥丢失后,将意味着加密数据的完全丢失,对于- -些重要数据,这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理
密码学系列之密钥管理
聚集机器学习、信息安全
11-21 1万+
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容
图解密码学密钥的分配方式
qq_47529104的博客
02-23 3511
1、预共享密钥 顾名思义就是事先共享密钥,因为再网络上传播密钥确实是一个难题,而且也很容易被人截获然后造成一定的影响。所以我们可以线下事先互相告知自己使用的密钥是什么,但是一个两个还好,假如我们要使用加密通信的是一个群体那怎么办,每个人都要知道群体中其他所有人的密钥?所以这种密钥的分配方式并不适合一个十分大的群体。 2、密钥中心分配 大家都被自己的密钥交给密钥中心,比如A和B要通信,那么密钥中心就根据本次通信随机生成一个密钥,然后将该会话的密钥使用A的密钥加密后发送给A,然后将该会话密钥使用B的密
密码学基础课件
08-13
密码学的基础概念包括明文、密文、加密、解密、密钥和密码算法。明文是指需要秘密传送的原始信息,而密文则是明文经过加密变换后的形式。加密是从明文到密文的转换过程,解密则是从密文恢复出明文的过程。密钥是用于...
密码学数学基础ppt.zip
08-12
这份名为"密码学数学基础ppt.zip"的压缩包文件包含了一门详细讲解密码学中数学基础知识的课程资料,主要涵盖了有限域、环、群等核心概念。接下来,我们将深入探讨这些关键知识点。 首先,让我们从有限域开始。在...
PKI基础知识入门,密码学,CA基础
10-13
【PKI基础知识入门,密码学,CA基础】 PKI(Public Key Infrastructure,公共密钥基础设施)是基于密码学原理,用于保障网络通信安全的一套体系。它为用户提供了一种安全的方式来验证信息的真实性和完整性,同时...
密码学+PKI基础知识和三类算法
07-21
密码学信息安全领域的重要组成部分,它研究如何对信息进行加密和解密,以保护数据的安全。密码技术涉及多个学科,包括数学、计算机科学和电子通信,它的应用范围广泛,不仅用于数据加密,还用于身份认证、访问控制...
第四章—密钥管理与分配
星辰的博客
11-30 5255
秘钥生命期:产生、存储、分配、使用、更新、撤销、销毁 秘钥分级 初级秘钥:加解密数据。 二级秘钥:秘钥加密秘钥,保护初级秘钥。 主密钥:对二级秘钥进行保护。 秘钥分配技术:直接分配、秘钥分配中心方式、Diffie-Hellman方法、分级秘钥分配 秘钥分配中心方式 流程:KDC(秘钥分配中心)和每个用户共享一个二级(秘钥加密)秘钥,用户向KDC申请会话秘钥,KDC生成会话秘钥,KDC用秘钥加密秘钥加密会话秘钥分发给用户 优点:用户不保存工作密钥,可实现一报一密 缺点:通信量大,需较好的鉴别功能,以识别KD.
网络安全-技术与实践 书本习题练习
热门推荐
Syou的博客
04-05 4万+
网络安全基础 第一章 引言 填空题 1.信息安全的三个基本目标是(),此外,还有一个不可忽视的目标是() ​ 保密性、完整性、可用性;合法使用。 2.网络中存在的四种基本安全威胁有() ​ 信息泄露、完整性破坏、拒绝服务、非法使用。 3.访问控制策略可以划分为()和() ​ 强制性访问控制策略(MAC)和自主性访问控制策略(DAC)。 4.安全性攻击可以划分为()和() ​ 被动攻击和主动攻击。 5.X800定义的五类安全服务是 ​ 认证、访问控制、数据保密性、数据完整性、不可否认性。 6.X800定义的8
《计算机系统与网络安全》 第六章 密钥管理
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 4048
首先看密钥管理的概述,近代密码体制基于密钥的保密性,一切的秘密寓于密钥,密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制,一种是通过破译的方法,破译密码算法,另外一种就是窃取密钥,窃取密钥,它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门,来获取密钥,也可以通过社会工程攻击,然后来获取密钥
密钥管理技术
Ronin的博客
03-27 1万+
密钥管理技术 一、密钥管理技术概述 密钥管理就是管理密钥从产生到销毁的过程,包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。在这一系列的过程中,都存在安全隐患威胁系统的密钥安全。 保证密钥的安全基础:限制一个密钥的使用时间、密钥长度 二、密钥的分类 为了在网络应用中保证密钥的安全,需要有不同种类的密钥在一个保密系统中分别起不同作用。例如,用...
[XJTU计算机网络安全与管理]——第八讲密钥管理和分发
weixin_47692652的博客
06-05 6040
[XJTU计算机网络安全与管理]——第八讲密钥管理和分发
密码学专题 密钥生成|分组加密的模式 ECB|CBC|CFB|OFB
CHYabc123456hh的博客
11-10 6875
密钥生成 如何安全地生成密钥。即如何生成可信任的密钥,保证用户得到的密钥是安全的, 生成密钥的机器或程序是可信的。 如何生成安全的密钥。安全的密钥没有统一准确的定义,但一般来说是指密钥抗 猜测和抗穷举等针对密钥攻击的能力。涉及密钥长度和密钥强弱的问题。 分组加密 对称加密算法按其加密数据的方式一般来说可以分成两种类型:分组加密和序列加密。 分组加密又称为块加密,是将要处理的数据分成固定的长度,然后在这固定长度的数据上使用密码算法进行计算。 序列加密模式又称为流加密方式,是对要处理的数据按位 (或字
生成密钥、配送密钥和更新密钥
实践求真知
10-09 5423
一 生成密钥 1 用随机数生成密钥 生成密钥最好的方法就是使用随机数,因为密钥需要具备不易被他人推测的性质。在可能的情况下最好使用能够生成密码学上的随机数硬件设备,但一般我们都是使用伪随机数生成器这一专门为密码学用途设计的软件。 在生成密钥时,不能自己随便写出一些像“3F 23 53 34 E3...”这样的数字。因为尽管你想生成的是随机数字,但无论如何都无法避免人为的偏差,而这就成为了攻击...
密钥分配方案
z869123342的博客
12-30 3331
为了解决秘密密钥建立问题而提出了三种方案:1.密钥预分配(KPS)2.会话密钥分配(SKDS)3.密钥协商(KAS)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值