密钥管理概述

最新推荐文章于 2023-02-10 09:28:45 发布
最新推荐文章于 2023-02-10 09:28:45 发布
阅读量4.5k 收藏 20
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tai_yang_yue/article/details/119272939
版权

密钥管理概述
密钥管理包含:密钥生成、装入、存储、备份、分配、更新、吊销、销毁等内容,分配与存储是最棘手的问题。

密钥生成:

  • 集中式密钥生成:由可信的密钥管理中心
  • 分布式密钥生成:网络中的多个节点协商

密钥分配:

  • 集中式:由可信的密钥管理中心给用户分发(存在单点失效问题)
  • 分布式:多个服务器通过协商来分发

密钥种类:

  1. 主密钥:对密钥加密密钥进行加密的密钥,通常通过自然界中的真随机现象提取或由伪随机数生成器来生成

  2. 密钥加密密钥:在传输会话密钥时,用来加密会话密钥的密钥,也称次主密钥或二级密钥。
    由随机数生成器产生,也可由密钥管理员选定

  3. 会话密钥:用于通信双方交换数据时使用的密钥
    在密钥加密密钥控制下通过加密算法动态产生

伪随机数生成器(PRBG)的概念
PRBG的基本安全要求:

  1. 其输出序列与真随机序列应该在统计上是不可区分的
  2. 对于拥有有限计算资源的敌手而言,输出比特是不可预测的

BBS伪随机比特生成器
安全性基于大整数分解的困难性
在这里插入图片描述

基于RSA的伪随机比特生成器
在这里插入图片描述

Micali-Schnorr伪随机比特生成器
在这里插入图片描述

密钥分配
根据密钥传送的途径不同:

  • 公钥的分配
  • 对称密钥的分配

公钥分发

  • 广播式公钥分发。
    -该方法必须能对广播的公钥进行鉴别
  • 目录式公钥分发:
    -由可信机构维护一个公开、动态、可访问的公开密钥目录,参与者通过正常或可信渠道到机构登记公开密钥,并允许其对自己的密钥进行管理,其他用户可以基于公开渠道进行访问
  • 公钥管理机构分发:
    一种在线服务器公钥分发方式
    每个用户知道公钥管理机构的公钥,机构的私钥只由机构自己知道。当用户A想要获取用户B的公钥时,向机构发起请求,机构将B的公钥签名后发给A
  • 公钥证书进行公钥分发:
    该方法不需要可信服务器在线
    公钥证书由可信证书管理机构CA生成,内容包括用户的身份、证书有效期、公钥等信息。所有信息经CA用自己的私钥签名后形成了公钥证书。

设计密码方案必须考虑的因素

  • 通信量和存储量要尽可能的小
  • 每一对用户都能独立地计算他们之间的会话密钥

按照是否需要可信第三方

  • 无中心的密钥分发
  • 有中心的密钥分发

有共享密钥或已知公钥的无中心密钥分发
分发的是随机生成的会话密钥k

A - -> B Ekab(K)/Ekb(K)

无共享密钥的密钥分发
该方法可能遭受中间人攻击
在这里插入图片描述
有中心对称密钥的分发
根据是否使用公钥以及密钥是否由中心生成,分为:

  • 基于对称密钥,会话密钥由通信方生成
    在这里插入图片描述
  • 基于对称密钥,会话密钥由可信中心生成
    在这里插入图片描述
    Needham-Schroeder密钥分发协议
    它有基于对称密码体制和非对称密码体制两个版本
    基于对称密钥体制协议流程
    在这里插入图片描述
  • 基于公钥,会话密钥由单方生成或者双方共同生成
    参与通信的单方或双方选择一个对称密钥,然后使用另一方的公钥将其加密,传送给另一方。
    Needham-Schroeder密钥分发协议
    在这里插入图片描述
    在这里插入图片描述
    Blom密钥分配协议
    该协议是一种无条件安全的密钥分配方案
    在这里插入图片描述
    PKI(公钥基础设施)技术
    PKI的核心理论:公钥密码学,主要技术包括加密、认证、数字签名、信任模型等

PKI系统组成:认证中心(CA)、证书库、Web安全通信平台、注册审核机构(RA)等

X.509是基于公钥密码系统的用户之间认证的对称密钥传输功能。

其认证方案有单向认证、双向认证、三向认证。
在这里插入图片描述
方案中使用时间戳和基于随机数的“挑战-应答”方式。

从春到秋冬
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全概论课件 第六章 密码应用与密钥管理.pdf
08-07
信息安全概论课件
基于无线网络架构的煤矿生产数据上报系统密钥管理技术分析
07-07
概述了煤矿生产数据上报系统的组成,分析了无线网络与密钥管理的含义,建立了基于无线网络架构的煤矿生产数据上报系统密钥管理技术方案体系。
分布式组播密钥管理方案概述.pdf
08-11
#资源达人分享计划#
密钥安全管理办法 密钥分发管理
03-06
密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述密钥生命周期安全管理、设备安全管理管理规定和辅导检查等章节,提出密钥生命周期各环节的详细操作流程和具体做法。
密钥管理系统架构图
01-19
密钥管理系统概述  密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,并能保证密钥的安全。  密钥管理系统是各商业银行的金融IC卡联合试点,各级银行对密钥的安全控制和管理,是应用系统安全的关键。密钥管理系统采用3DES加密算法,运用国人民银行总行、人民银行地区分行(商业银行总行)、成员银行三级管理体制,安全共享公共主密钥的,实现卡
计算机网络之网络安全基础-密钥分发中心与证书认证
越陌度阡
12-19 1425
1.密钥分发中心 对称密钥分发的典型解决方案: 通信各方建立一个大家都信赖的密钥分发中心(Key Distribution Center , KDC), 解决对称密钥安全可靠的分发。 1. 方式一:通信发起方生成会话密钥。 (1). Alice和Bob进行保密通信,Alice随机选择一个会话秘钥,用Alice和KDC之间长期的共享密钥加密会话秘钥, 发送给KDC; (2).KDC得到后, 解密获得会话密钥, 以及所希望通信方Bob, KDC利用其和Bob的长期共享密钥加密密钥, 发送给Bob;...
信息安全概论:密钥管理与PKI
weixin_43916678的博客
04-09 1091
密钥管理技术 现代密码体制要求密码算法是可以公开评估,整个密码系统的安全性并不取决对密码算法的 保密或者是对密码设备等的保护,决定整个密码体制安全性的因素是密钥的保密性。 密钥管理是密码学保障机密性、数据源认证、数据完整性和数据签名等技术的基础。 密钥管理水平直接决定了密码的应用水平。 密钥管理的层次结构 密钥分类 按照密钥的生存周期、功能和保密级别划分密钥会话密钥:在一次通信或数据交换...
Annchain深度:分布式秘钥产生技术DKG简介
weixin_42934313的博客
06-14 2758
作者:Annchain (本文一切著作权归annchain技术团队所有,未经许可,不得转载。若需转载请联系页尾二维码。) DKG简介 很多密码学应用要求一个可信的权威持有秘钥。这种系统存在单点故障和秘钥托管的问题。分布式秘钥产生DKG(distributedkeygeneration)通过多方参与,计算共享的公钥与私钥集,解决上述问题,分布式秘钥产生不依赖任何可信的第三方。在(n,...
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 8111
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
[XJTU计算机网络安全与管理]——第八讲密钥管理分发
weixin_47692652的博客
06-05 5216
[XJTU计算机网络安全与管理]——第八讲密钥管理分发
对称密码技术的密钥分配
noname 博客
12-23 6492
这段请求消息包含了 ID(A),即 A 的身份信息,ID(B)B的身份信息和一个唯一标识符 N1,N1 通常用时间戳实现。这段信息表示用 B 的密钥(Kb)加密的,包含了 A,B 的会话密钥和验证 A 的身份信息 (ID(A))信息包括了两者这次会话会话密钥(Ks),A,B 的身份验证(ID(A)和 ID(B),f(N1)和 N2。A 向 B 发送一个由会话密钥(Ks)加密了的信息,并且该信息被一个 f 函数变换,确认接收到了 B 的信息。返回的信息是用 Ka(A 的加密密钥)加密的。
公钥密码体制(一)概述
qq_44827634的博客
05-26 985
公钥密码体制基本原理
关于密钥密钥管理的常见问题及解答
jackwrw的博客
11-24 5318
文章来源:揽阁信息 什么是加密密钥管理? 加密是使用算法将数据编码为密文的过程。如果访问数据的人或应用程序具有解密密文所需的数据加密密钥,则只能再次使该密文有意义。因此,由于数据加密,如果数据被盗或意外共享,由于其不可识别,因此受到保护。 控制和维护数据加密密钥是任何数据加密策略的重要组成部分,因为网络犯罪分子可以使用加密密钥将加密数据返回到其原始未加密状态。加密密钥管理系统包括加密密钥生成、交...
软考信息安全工程师备考笔记
weixin_43610673的博客
12-15 2016
可控性、可审查性。
【0520】密钥管理技术
weixin_44164249的博客
03-22 3023
密钥管理技术 密钥管理负责密钥从产生到最终销毁的整个过程,包括密钥生成、存储、分发、使用、备份/恢复、更新、撤销和销毁等。 对称密码体制的密钥管理比较困难 非对称密码体制——私钥要保证机密性,公钥要保证分发正确 在考虑密码系统的应用设计时,需要解决的核心问题是密钥管理问题,而不是密码算法问题。 可能的威胁:密钥的泄露;秘密密钥或公开密钥的真实性丧失 要求:难以被非法窃取;在一定条件下获取了以前的密钥用处也很小;密钥的分配和更换过程对用户是透明的 现有的计算机网络和数据库系统的密钥管理系统的设计大都采用了层
【密码学】七、密钥管理
ywm_up
07-02 1619
文章目录1. 密钥管理的目的有两个2. 密钥必须具有以下基本性质(填空题)3. 密钥管理的过程4. 密钥的分层管理5. 密钥的分散管理6. 密钥分配技术(选择填空) 1. 密钥管理的目的有两个 保证密码系统对密钥的使用需要,即使维护和保障密钥。 对密钥试试有效的管理,保证密钥的绝对安全。 2. 密钥必须具有以下基本性质(填空题) 随机性 难穷尽性 易更换性 3. 密钥管理的过程 密钥的产生 密钥的分配:密码系统设计最重要的内容。 密钥的维护:密钥存储、密钥备份、密钥更换、密钥恢复、密钥销毁、密钥
浅谈商用密码应用安全性评估的秘钥管理
weixin_43556534的博客
02-10 532
以39786规定的密钥的全生命周期为例,共包括八个环节,分别是:密钥生成-密钥存储-密钥分发-导入导出-密钥使用-备份恢复-密钥归档和密钥销毁。首先,密码应在符合标准的密码模块产生并保存,再者,密钥不能以明文形式出现在密码模块以外,此外,还需要具备检查和剔除弱密钥的能力,完成密钥的种类、长度、使用者和生成时间等属性的记录。在密钥归档的过程,需进行密钥归档的审计,对密钥归档的时间和密钥进行记录。因此,需要有明确的密钥备份策略,采用安全可靠的密钥备份恢复机制,通常需要多备几份,以防止意外的损坏。
密钥管理技术
热门推荐
Ronin的博客
03-27 1万+
密钥管理技术 一、密钥管理技术概述 密钥管理就是管理密钥从产生到销毁的过程,包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。在这一系列的过程,都存在安全隐患威胁系统的密钥安全。 保证密钥的安全基础:限制一个密钥的使用时间、密钥长度 二、密钥的分类 为了在网络应用保证密钥的安全,需要有不同种类的密钥在一个保密系统分别起不同作用。例如,用...
bind9管理员参考手册
最新发布
06-22
### 回答1: BIND9是一款用于互联网域名解析服务的开源软件,由Internet Systems Consortium(ISC)开发。BIND9管理员参考手册是一份官方的技术文档,提供了关于BIND9配置、管理和调试的详细信息。 手册包含了几个部分,从最基础的配置入手,逐渐深入具体的主题。其,第一部分介绍了BIND9基础知识和安装。第二部分涵盖了BIND9常见的配置选项及命令行工具的使用方法。第三部分讲述了BIND9如何管理配置、对服务器进行监控和调试,包括日志记录和性能优化。最后,手册还包括了各种附录,包括术语表、参考资料和示例配置文件。 这份手册适用于那些想要深入了解BIND9的系统管理员和技术人员。它提供了足够全面的参考资料,使管理员可以在配置和管理DNS服务器时避免出现问题。此外,手册也向读者介绍了一些高级技术主题,例如DNSSEC和TSIG,这对于那些有经验的管理员来说尤其有用。 虽然手册偏向于技术人员,但对初学者来说,它也提供了足够的信息来入门,并逐渐深入了解BIND9的各种主题。总的来说,BIND9管理员参考手册是一份非常有用的技术文档,提供了服务器管理者所需的一切信息。 ### 回答2: bind9管理员参考手册是一本全面的关于BIND DNS服务器管理的指南书,它详细介绍了BIND DNS服务器的各项功能及其使用方法。其包括了BIND DNS服务器的安装、配置、运行与维护等方面的内容。 这本手册为管理员提供了丰富的信息和技巧,包括掌握BIND配置文件的语法,如何解析DNS查询以及管理DNS Zones等。此外,它还介绍了如何在不同的操作系统平台上安装与配置BIND DNS服务器,提供了详细的操作步骤和示例代码,对于初学者尤其有帮助。 此外,管理员参考手册还涉及到了安全和性能的问题。例如如何保护DNS服务器的安全,如何优化DNS服务器的性能等。同时,它还包括了处理 DNS 服务器常见故障及其解决方法的方法,管理员可以通过这些内容来诊断故障并及时处理。 总之,bind9管理员参考手册对于管理员来说是一份非常宝贵的指南书,它可以帮助管理员了解BIND DNS服务器的功能,学习处理DNS服务器管理的技巧,提高DNS服务器管理的效率和质量。 ### 回答3: Bind9管理员参考手册是一份详细的指南,旨在帮助管理员了解和管理BIND9域名系统。手册包含了各种操作的指令,从安装和配置到故障排除和安全性,详尽地介绍BIND9的各方面。 手册开始介绍BIND9的概述,讲解了它可以用来管理哪些资源和网络设备,以及如何进行安装。随后,手册会深入讲解如何进行配置,包括DNS记录和域名,以及解析器的配置。此外,还会讲解如何使用BIND9管理IP地址分配和反向DNS。 手册还重点介绍了BIND9的安全性,包括防止DNS劫持和DDoS攻击的最佳实践,以及如何防止DNS泄漏和保护DNS服务器的密钥。此外,还介绍了如何设置访问控制列表和加密DNS连接,以保护DNS网络的完整性和安全性。 最后,手册包含了BIND9 Troubleshooting的部分,讲述了如何使用日志和其他工具来诊断和解决常见问题。此外,手册还包含了管理员可以使用的其他资源,例如BIND9社区和支持论坛。 总之,BIND9管理员参考手册是一份完整、详细的指南,旨在提供管理管理、维护和保护BIND9域名系统所需的所有信息和资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值