密钥管理系统研究(一)

最新推荐文章于 2024-05-27 09:37:51 发布
最新推荐文章于 2024-05-27 09:37:51 发布
阅读量5.5k 收藏 18
点赞数 1
分类专栏: 网络安全 认证服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011893782/article/details/106655308
版权

密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。

《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。

与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。

规划将密钥管理分为4章:

1.密钥管理系统的基本原理

2.对称密钥管理系统

3.非对称密钥管理系统

4.量子密钥管理系统

密钥管理系统

从系统加密方案角度讲,密钥管理系统并不是一个典型成品,它需要根据应用系统的情况,满足实际系统的需求。

从商密产品型号上分析,国密局2020年最新发布的商密产品信号共有65款密钥管理系统。因此在实际项目建设中,选择现有商密产品,或者尽快将现有系统中使用的密钥管理系统过检都是可以的。

密钥的管理是在不断发展和演进中,把握重要原则才是实现信息系统安全性的重点。

密钥管理必须要考虑的要求

1. 密钥除了在使用的时候,和必须是明文形式存在的时候,其他时候都应该是密文形式存在;采用密钥加密密钥,加密保存密钥。最顶层密钥,采用管理、硬件、技术等手段保护。

2.密钥采用最小化原则。通讯密钥、会话密钥、文件加密密钥不应该是同一个密钥。

密钥的管理体系

通常分为三级:会话密钥、二级密钥、主密钥。密钥管理标准 ASNI X 9.17。

  • 会话密钥,每次会话生成一个密钥,自主产生,更换频繁。
  • 二级密钥,专职管理员生成或只自主生成。
  • 主密钥,专职管理员生成。

生命周期:密钥生成

主密钥生成

  1. 物理方式生成,抛硬币
  2. 硬件方式,通过噪声产生
  3. 量子方式产生。

二级密钥产生

2个真随机数和1个随机数,对一个序号进行运算,产生一个二级密钥。其中一个真随机数可以是主密钥。主密钥,是产生二级密码的分量,也是加密保护二级密钥的密钥。

会话密钥

一次一密。这个密钥可以由随机数产生,产生信息既是密文。这样可以保证会话密钥除使用的时候都是密文。

生命周期:密钥分发

主密钥:数量少,人工分发。

二级密钥:可以用主密钥保护,进行分发。

会话密钥:通过二级密钥保护,进行分发

参考资料

1. 商用密码应用与安全性评估

2.GM/T 0054 信息系统密码应用基本要求

 

 

王森 出发
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于 QKD 网络的量子密钥管理系统体系结构研究
weixin_70923796的博客
11-26 57
用户应用维度从系统整体使用及服务角度,面向用户应用需求,考虑不同管理功能在量子密钥生命管理周期中的作用与定位,充分体现不同管理功能对量子密钥管理与分配的贡献,以及系统集成管理活动为量子密钥管理系统的有效运行提供的技术保障能力。管理软件的设计以可扩展、开放架构为设计宗旨,提供统一的界面集成框架和服务集成框架,提供成熟的公共基础构件,定义良好的接口规范和开发流程,设计统一的服务分配保障模式的用例,为不同设备及组件的管理插件集成提供良好的平台。因此,需要建立安全防护子系统,为量子密钥管理系统保驾护航。
密钥管理系统架构图
01-19
密钥管理系统概述  密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,并能保证密钥的安全。  密钥管理系统是各商业银行的金融IC卡联合试点中,各级银行对密钥的安全控制和管理,是应用系统安全的关键。密钥管理系统采用3DES加密算法,运用中国人民银行总行、人民银行地区分行(商业银行总行)、成员银行三级管理体制,安全共享公共主密钥的,实现卡
密钥管理机制如何进行工作
SafePloy_SH的博客
01-10 382
其中,密钥加密密钥是一种专门用于加密密钥密钥,通过使用这种密钥对普通密钥进行加密,然后传输加密后的密钥,接收方再用相应的解密密钥进行解密,从而获取原始的密钥密钥的分配需要根据各实体之间的信任关系和业务需求进行,而密钥的更新则需要在保证系统安全的前提下进行动态调整。通过合理的密钥管理机制,可以有效地提高系统的安全性和可靠性,保障各实体之间的通信和数据交换的安全性。密钥管理机制是信息安全领域中一个至关重要的环节,其目标是确保密钥的安全传输、存储和使用,从而保障整个系统的安全性和可靠性。
推荐开源项目:Strongbox - 安全的密钥管理工具
最新发布
gitblog_00032的博客
05-27 291
推荐开源项目:Strongbox - 安全的密钥管理工具 项目地址:https://gitcode.com/schibsted/strongbox 在数字化时代,管理和保护敏感信息至关重要。让我们一起探索一个强大的解决方案——Strongbox,一款由Schibsted开发并开源的CLI/GUI工具,用于安全地存储和检索秘密,如访问令牌、加密密钥、私有证书等。 项目介绍 Strongbox并不只是...
密钥管理概述
weixin_52369224的博客
12-03 6854
现代密码体加密和解密算法是可以公开评估的,整个密码系统的安全性并不取决于对密码算法的保护或是对加密设备等的保护,而是取决于密钥的安全性。 层次化的密钥结构: 按照密钥的作用与类型及它们之间的相互控制关系,可以将不同类型的密钥划分为1级密钥,2级密钥......n级密钥,从而组成一个n级密钥系统。 系统使用一级密钥K1通过算法f1保护二级密钥。 使用二级密钥K2通过算法f2保护三级密钥。 使用n级密钥通过算法fn保护明文数据。 最下层的密钥kn也叫工作密钥或数据加密密钥,它直接作用于对明文数据
密码学系列之九:密钥管理
聚集机器学习、信息安全
11-21 9609
密钥管理是密码系统不可缺少的重要组成部分,也是密码系统中最重要、最困难的部分。它负责密钥从初始产生到最终销毁的整个过程,包括密钥的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。密钥管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论密钥管理中的若干重要问题,主要包括:密钥的生命周期、分发、协商、托管和秘密共享等内容。
密钥管理(对称密码)
旺旺的碎冰冰~的博客
07-19 1311
对称密钥管理
【转】密钥管理服务(KMS)
WangYouJin321的博客
10-18 3754
1. KMS: 根密钥生成,为了生成根密钥的保密性,由三个人分别输入三段约定好算法的随机因子到HSM中去生成根密钥,非法读取HSM中的根密钥会导致HSM被破坏而不可用从而保护了根密钥不被泄露。密钥管理服务(KMS)是一套密钥管理系统, 可以针对云上数据/各端上的加密需求精心设计的密码应用服务,为您的应用提供符合各种要求的密钥服务及极简应用加解密服务,助您轻松使用密钥来加密保护敏感的数据资产。2、密钥存储 - 安全的存储密钥,如使用专用的安全存储设施或采用高强度加密保护,防止密钥的泄露和窃取。
论文研究-文件透明加密系统的密钥管理模型 .pdf
08-14
文件透明加密系统的密钥管理模型,李朋伟,肖攸安,密钥管理模型的设计是加密系统设计时必须首先解决的一个难题。研究并实现了一个文件透明加密系统的密钥管理模型。采用三层密钥
基于区块链的异构智能交通系统动态密钥管理
09-28
本文提出了一种基于区块链的异构智能交通系统动态密钥管理框架。该框架的核心在于安全管理者(Security Managers, SMs),它们负责收集车辆离开信息,封装区块来传输密钥,并对同一安全域内的车辆执行重钥操作。这一...
论文研究-基于非对称算法ECC的WSN密钥管理系统 .pdf
08-19
基于非对称算法ECC的WSN密钥管理系统,方巍,张晓莹,无线传感器网络的开放性与恶劣性,使我们既要关注硬件水平的提高,也要加强数据加密算法方面的研究。本文提出了一种基于非对称算
密钥管理系统开发指导KMS
04-04
密钥管理系统开发指导说明,可以有效快速指导开发kms系统,尤其是金融行业的kms系统,根据规范,可以开发银行系统的kms系统。
简易密钥管理系统 build20201030
10-30
建议管理系统 新增 检测中心, 调用加密机API接口 进行算法检测,剩下的功能都和上版本一致
无线传感器网络密钥管理研究进展
02-21
分析了当前无线传感器网络密钥管理协议设计中所存在的主要问题, 在对具有代表性的最新研究成果进行系统论述的基础上, 全面分析了其利弊以及适应性问题。考虑到传感器网络应用背景的细化和结构、功能的多元化, 提出了...
CFL密钥管理研究.pdf
08-14
综上所述,CFL密钥管理研究是信息安全领域的一个重要课题,它与等保合规、安全运营、云安全、态势感知和日志分析等多个方面紧密相关,致力于提供更高效、更安全的认证解决方案,以应对日益复杂的信息安全挑战。...
密钥机制简介
战歌起
05-12 2214
名词解释 主密钥(Master Key,简称 LMK):用于加密工作密钥 工作密钥(Working Key,简称 WK):也称为数据密钥,通常指 PIN 加密密钥、MAC计算的密钥和磁道数据加密密钥 MAC 加密密钥(Terminal MAC Key,简称 MAK):属于工作密钥的一种,用于对 mac 数据进行加密 PIN 加密密钥(Terminal PIN Key,简称 PIK):属于工作密钥的一种,用于对 密码 数据进行加密 卡片磁道加密密钥(Terminal Data Key ,简称 TDK):属
【密码产品篇】商用密码产品的密钥体系结构小结
蘇小沐的电子数据取证博客
12-05 2717
商用密码产品的密钥体系结构笔记小结—【蘇小沐】
汽车信息安全要求(6)——密钥管理(Key Management)
daniel315的博客
09-08 2177
与保密密钥相关的任何加密操作均应在安全环境中进行,与安全环境之外的正常应用程序隔离和保护。对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新中替换。将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件中,例如HSM或TEE。其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新中推出。对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥
车载证书和密钥管理
tianya_1110的专栏
09-03 960
CSR文件上传过程中如果被中间人攻击,替换掉CSR文件中公钥,并使用自己的私钥签名,则PKI系统CA签发的证书是中间人的证书。用户下载的证书是中间人的证书,在安装证书时如果ECU仅用预置的根证书验证,将成功安装中间人证书。如果此时中间人截取到密钥包,可以使用密钥包中PKI的公钥(密钥包中未加密部分)和自己的私钥计算出共享密钥,并解密密钥包,从而获取对称密钥。足够空间能够预置多分根证书,包括验证ECU证书的根证书,验证密钥包中证书的根证书,验证ECU模式切换的Token证书等。
信息论与密码学与量子密钥分发系统
06-06
信息论、密码学和量子密钥分发系统是三个不同但相关的领域。 信息论是研究信息传输、处理、存储等方面的基础理论,主要关注信息的量化、压缩、传输、存储等问题。 密码学是研究如何保护信息的安全性的技术和方法,主要涉及加密算法、解密算法、密钥管理、认证协议等方面的问题。 量子密钥分发系统是一种利用量子力学原理保证通信安全的技术,可以实现安全的密钥分发和共享。与传统密码学不同,它使用了量子比特之间的量子纠缠和测量来保证密钥的安全性,可以有效地抵抗各种攻击。 这三个领域在信息安全方面有着密切的关联和应用。信息论提供了量化信息传输安全的理论基础,密码学则是实现信息安全的关键技术,而量子密钥分发系统则是一种新兴的信息安全技术,可以进一步提升信息的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王森 出发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值