密钥管理技术
现代密码体制要求密码算法是可以公开评估,整个密码系统的安全性并不取决对密码算法的
保密或者是对密码设备等的保护,决定整个密码体制安全性的因素是密钥的保密性。
密钥管理是密码学保障机密性、数据源认证、数据完整性和数据签名等技术的基础。
密钥的管理水平直接决定了密码的应用水平。
密钥管理的层次结构
密钥分类
按照密钥的生存周期、功能和保密级别划分密钥:
- 会话密钥:在一次通信或数据交换中,用户之间所使用的密钥,是由通信用户之间进行协商得到的
- 密钥加密密钥:一般是用来对传输的会话密钥进行加密时采用的密钥,又称为次主密钥或者二级密钥
- 主密钥:对应于层次化密钥结构中的最高层次,主密钥还起到标识用户的作用
对称密码体制的密钥管理
在对称密码体制下,必须通过安全可靠的途径将密钥送至接收端,系统的保密性取决于密钥的安全性
按照是否需要第三方可信机构,可分为:
- 无中心的密钥建立
- 有中心的密钥建立
无中心的密钥建立
- 使用对称密码技术:在点对点的密钥建立过程中,要求在建立密钥之前参与协议的双方事先共享一个