关于密钥管理的几个设计原则

最新推荐文章于 2024-09-04 08:38:58 发布
最新推荐文章于 2024-09-04 08:38:58 发布
阅读量1.7w 收藏 20
点赞数 3
分类专栏: 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tenfyguo/article/details/15813521
版权
网络安全关键在于密钥管理,确保密钥的生成、存储、传输和使用安全。采用一次一密策略,通过 KEK 实现会话密钥的安全传输。主密钥 MFK 用于加密大量存储在外部数据库的密钥。密钥属性用于功能分离和合法性检查,防止误用,并通过密钥校验值保障密钥安全性。
摘要由CSDN通过智能技术生成
关于密钥管理的几个设计原则

网络安全有赖于密钥管理的有效性,即保证密码的产生,存储,传输和使用的安全性,这就要求对密钥进行有效的管理。


1,任何密码不以明文的方式进行存储,除非是放在足够安全的密码装置内。人工分配的密钥必须以密钥分量方式分别由不同的多个可信任的实体保管,不得直接以明文方式由单个实体掌握,对密码装置的任何操作均无法使得密钥以明文方式出现于密码装置之外;


2,保证密钥的分离性,不同通信实体之间使用不同的密钥,且这些密钥不能存在相关性,即一对通信实体之间的安全通信出现问题,不应引起另一对实体的安全通信,包含这四个实体中有两个实体相同的情况;


3,密钥需要具备一定的备份机制,当系统出现故障导致密钥的丢失,应该能通过对密钥备份的回复,来确保系统是可修复的,但密钥的备份不应该降低密钥管理的安全性。


4,密钥必须具备有效期,当旧密钥过期时,需要及时进行密钥的替换,同时,新密钥安全性和旧密钥的安全性应该分离,即旧密钥即使泄漏也不应该引起新密钥的安全性出现问题.


5,密钥管理需要具备层次性。

       网络要求每次交易的PIN保密.MAC的计算以及其它信息的加密所使用的密钥互不相同,作到一次一密.而为了保证交易的延续性,这些密钥均要由一个实体产生并安全地传输到另一个与之通信的实体, 这就要求通信双方必须共同使用一个加密密钥(KEK),以加密上述的各种工作密钥,KEK不能通过网络进行传输,而只能在系统使用前装入,或者通过两个实体各自分别产生一个相同的密钥作为KEK,有了KEK,便解决了会话密钥的传输问题。


       在网络中,商户、发卡行均需要与为数众

最低0.47元/天 解锁文章
tenfyguo
关注
专栏目录
密钥管理体系
07-28
建设部密钥管理系统简介
密钥管理
三木君的博客
05-15 1853
密钥管理既是对于密钥进行管理的行为,如,加密,解密,破解等。 密钥: 当前密钥管理,至少要两层。严格一些需要三层。 密钥顶层工作密钥,实际应用到。 二层密钥用来加密工作密钥。 根密钥不需要加密,是负责加密上层密钥的。生成方式3DES方式。 密钥生命周日: 生成--分发--使用--更新--存储--销毁。 每一个部分有漏洞,都会影响到整个系统。 生成: 需要安全的随机函数。比如java.security.secureRandom。 分发:分发过程中,需要注意通道的安全,使用加密通..
三层密钥管理的结构
最新发布
SafePloy_SH的博客
09-04 561
例如,在校园卡密钥管理子系统中,采用三级密钥体系(主密钥、二级密钥和操作密钥)可以大大提高系统的安全性。三层密钥管理是一种层次化的密钥保护方法,它将密钥分为不同的层级,以提高密钥管理的安全性和灵活性。通常,三层密钥管理结构包括根密钥(或称为主密钥)、密钥加密密钥(KEK)和工作密钥三个层级。密钥生成:常用的密钥生成方式包括基于安全的随机数发生器、基于密钥导出函数、基于标准的密钥协商机制以及基于安全的密钥生成工具等。综上所述,三层密钥管理是一种有效的密钥保护方法,通过分层管理提高了密钥管理的安全性和灵活性。
密钥管理系统
01-10
密钥管理系统 家课程设计
密码学 密钥管理
Gzb1128的栖息地
12-28 1319
密码学密钥管理
信息安全——密钥管理
琅琊之榜
08-31 2985
证书的获取可以有多种方式,如发送者发送签名信息时附加发送自己的证书,或以另外的单独信息发送证书,或可以通过访问证书发布的目录服务器来获得,或直接从证书相关的实体处获得。在一个PKI系统中,维护密钥对的备份至关重要,如果没有这种措施,当密钥丢失后,将意味着加密数据的完全丢失,对于- -些重要数据,这将是灾难性的。在一个典型、完整和有效的PKI系统应该包含证书的创建和发布以及证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。证书的撤销涉及CRL的管理
基于ssm校园一卡通密钥管理系统.zip
03-22
这个系统可能会涉及以下几个关键知识点: 1. SSM整合:理解如何将Spring、SpringMVC和MyBatis结合起来构建Web应用。 2. Spring Boot:掌握快速启动和运行服务的技巧,以及自动配置机制。 3. 安全管理:学习如何安全...
密钥管理系统.rar
08-08
系统的架构可能包含以下几个关键组件:用户接口层,用于与用户交互;业务逻辑层,处理密钥的生成、存储、检索和更新操作;数据访问层,与Oracle数据库进行通信;以及安全组件,实现加密和解密功能,以及防止回滚攻击...
智能电网AMI系统中一种新型密钥管理方案.pdf
09-12
智能电网AMI系统中一种新型密钥管理方案 智能电网AMI系统是一个完整的网络...5. 密钥管理方案的设计原则 密钥管理方案的设计应该满足安全性、高效性、灵活性和可扩展性的要求,确保智能电网AMI系统的安全性和可靠性。
阿里云 专有云企业版 V3.8.2 密钥管理服务 技术白皮书 20200417.pdf
06-15
它通常由以下几个组件组成: - **密钥存储**:使用硬件安全模块(Hardware Security Module,HSM)来存储和保护密钥,以确保密钥的物理安全性。 - **密钥管理接口**:提供API和控制台,允许用户创建、更新、删除...
密钥管理(对称密码)
旺旺的碎冰冰~的博客
07-19 1571
对称密钥管理
密钥管理系统架构图
01-19
密钥管理系统概述  密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,并能保证密钥的安全。  密钥管理系统是各商业银行的金融IC卡联合试点中,各级银行对密钥的安全控制和管理,是应用系统安全的关键。密钥管理系统采用3DES加密算法,运用中国人民银行总行、人民银行地区分行(商业银行总行)、成员银行三级管理体制,安全共享公共主密钥的,实现卡
第1部分:密钥管理规则
12-02
第1部分:密钥管理规则
密钥管理简介
ntr851217的博客
06-17 950
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”,是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI的目的PKI是提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。PKI的作用对身份合法性进行验证方法:采用数字签名技术,签名作用于相应的数据之上实现对身份合法性的验证实现数据保密性和完整性保密性:用公钥分发会话密钥,然后用会话密钥对数据加密。
密钥管理技术
热门推荐
Ronin的博客
03-27 1万+
密钥管理技术 一、密钥管理技术概述 密钥管理就是管理密钥从产生到销毁的过程,包括密钥的产生、存储、分配、保护、更新、吊销和销毁等。在这一系列的过程中,都存在安全隐患威胁系统的密钥安全。 保证密钥的安全基础:限制一个密钥的使用时间、密钥长度 二、密钥的分类 为了在网络应用中保证密钥的安全,需要有不同种类的密钥在一个保密系统中分别起不同作用。例如,用...
密钥管理——密钥生命周期管理
fwy000305的博客
06-14 8821
密钥生命周期管理
《计算机系统与网络安全》 第六章 密钥管理
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 4162
首先看密钥管理的概述,近代密码体制基于密钥的保密性,一切的秘密寓于密钥,密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制,一种是通过破译的方法,破译密码算法,另外一种就是窃取密钥,窃取密钥,它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门,来获取密钥,也可以通过社会工程攻击,然后来获取密钥
密码学基础知识(九)密钥管理
兮先生的博客
07-08 4146
密钥管理:             前面说过,密钥是保密系统的核心。那对密钥管理自然很重要:             密钥管理有: 1.    密钥生成:主要是密钥生成器,产生伪随机序列; 2.    密钥的分配和协商:生成后就要分发出去,有集中式和分布式两种,就是有KDC的根据用户要求发密钥,没有的根据主机相互协商生成共同密钥。 3.    密钥的保护和存储:密钥存储要保证密钥的机密
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 1万+
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值