信息安全概论:密钥管理与PKI

最新推荐文章于 2022-11-21 11:17:23 发布
最新推荐文章于 2022-11-21 11:17:23 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 信息安全概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/105409394
版权
密钥管理技术

现代密码体制要求密码算法是可以公开评估,整个密码系统的安全性并不取决对密码算法的
保密或者是对密码设备等的保护,决定整个密码体制安全性的因素是密钥的保密性
密钥管理是密码学保障机密性、数据源认证、数据完整性和数据签名等技术的基础。
密钥的管理水平直接决定了密码的应用水平。

密钥管理的层次结构
在这里插入图片描述
密钥分类
按照密钥的生存周期、功能和保密级别划分密钥:

  • 会话密钥:在一次通信或数据交换中,用户之间所使用的密钥,是由通信用户之间进行协商得到的
  • 密钥加密密钥:一般是用来对传输的会话密钥进行加密时采用的密钥,又称为次主密钥或者二级密钥
  • 主密钥:对应于层次化密钥结构中的最高层次,主密钥还起到标识用户的作用

对称密码体制的密钥管理
在对称密码体制下,必须通过安全可靠的途径将密钥送至接收端,系统的保密性取决于密钥的安全性
按照是否需要第三方可信机构,可分为:

  1. 无中心的密钥建立
  2. 有中心的密钥建立

无中心的密钥建立

  • 使用对称密码技术:在点对点的密钥建立过程中,要求在建立密钥之前参与协议的双方事先共享一个
最低0.47元/天 解锁文章
星辞归野
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全(四)——公私码体制
圣三一
04-20 4935
算法和对称算法区别 对称加的优点 速度快,处理量大,适用于对应用数据的直接加。 加长度相对较短,如40比特~256比特。 可构造各种加体制,如产生伪随机数,HASH函数等。 对称加的缺点 在双方都要一致、保,传递较难。 大型网络中量大,难以管理,一般需要TTP(KDC)。 需要经常更换 数字签名的问题:传统加算法无法实现抗抵赖的需求。 公的优点 只有秘...
基础设施PKI签发管理平台
pki_trust的博客
04-16 943
基础设施PKI签发管理平台 一:背景 基于国内 PKI 现状,最近一年多时间用C/C++开发了一套 PKI 平台。由于疫情期间的两个月里无法出门,集中精力调试代码,终于有个测试版本部署上线。希望大家提出建议,后续我会不断优化。 二:系统当前基本功能: 1:顶级根/中级根 申请前备案和注册 2:针对不同机构或不同部门的顶级根创建 3:针对不同机构或不同部门的中级根创建 ...
码学系列之九:管理
聚集机器学习、信息安全
11-21 9792
管理码系统不可缺少的重要组成部分,也是码系统中最重要、最困难的部分。它负责从初始产生到最终销毁的整个过程,包括的生成、存储、分发与协商使用、备份与恢复、更新、撤销和销毁等内容。管理相当复杂,既有技术问题,也有管理策略问题。本文从理论和技术角度讨论管理中的若干重要问题,主要包括:的生命周期、分发、协商、托管和秘共享等内容。
管理概述
Tai_Yang_Yue的博客
08-01 4752
管理概述 管理包含:生成、装入、存储、备份、分配、更新、吊销、销毁等内容,分配与存储是最棘手的问题。 生成: 集中式生成:由可信的管理中心 分布式生成:网络中的多个节点协商 分配: 集中式:由可信的管理中心给用户分发(存在单点失效问题) 分布式:多个服务器通过协商来分发 种类: 主:对进行加,通常通过自然界中的真随机现象提取或由伪随机数生成器来生成 :在传输会话时,用来加会话,也称次主或二级
[XJTU计算机网络安全管理]——第八讲管理和分发
weixin_47692652的博客
06-05 5948
[XJTU计算机网络安全管理]——第八讲管理和分发
华科 信息安全概论课件
04-06
信息安全 概论 课件 华科。信息安全的概况 码学 古典码 现代码 公管理 PKI 访问控制 审计 网络安全 安全评估标准
信息安全与保概论(华中科技大学)ppt复习
01-26
信息安全概论信息安全领域的基础知识,涵盖了信息安全的基本概念、码学、管理、访问控制和审计等方面的知识。本节课程主要介绍信息安全的基本概念、计算机信息系统安全评估标准、可信计算机系统评估准则、...
信息安全与保概论(华中科技大学)ppt1
01-26
信息安全的概况 码学 古典码 现代码 公管理 PKI 访问控制
网络安全管理概论.pptx
最新发布
06-09
课程性质 本课程主要介绍目前电子商务安全所涉及到的主要技术,主要内容包括:电子商务安全的目标和体系结构、码技术、数字技术、认证技术、管理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务...
信息安全与保概论(华中科技大学)ppt6
01-26
主要内容 管理的基本概念 的生存周期 交换过程 PKI
码学 / PKI 体系概述
布袋和尚
06-03 2136
CA中心——CA系统——数字证书 CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书。 专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心。所有与数字证书相关的各种概念和技术,统称为 PKI(Public Key Infrastructure)。 传统码学 换位加法; 替换加法; 现代码学加基元 加基元就是一些基础的码学算法,通过它们才能够构建更多的码学算法、协议、应用程序。 说明: 散列函数(散列(hash)、.
【可信计算】第四次课:PKI关键技术
Godam
05-10 1366
今天要复习一百多页PPT了,数据结构和计算机网络不知道今天能不能看了 关键技术: 数字证书 证书认证中心 证书撤销机制 PKI信任模型 数字证书 数字证书是数字证书颁发机构CA在检验确认申请用户的身份后向用户颁发的。 数字证书包括: 用户基本数据信息 用户公 CA对证书的签名,保证证书的真实性 数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。 数字证书的存储标准: X.509标准 最基
PKI技术及应用开发指南
lwsolos的专栏
07-04 4818
基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作
HTTPS/HTTP原理、PKI/CA体系
flyingfairy123的博客
10-27 1317
一、HTTPS与HTTP介绍 二、TLS/SSL工作原理 三、TSL/SSL握手过程 四、HTTPS性能优化 五、PKI体系 一、HTTPS与HTTP介绍 1.Https(Secure Hypetext Tranfer Protocol)安全超文本传输协议 是一个安全通信通道,基于HTTP开发用于在客户计算机和服务器之间交换信息,使用安全套接子层(SSL)进行信息交换,换句话说就是使用TLS/SSL加的HTTP协议,HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议
PKI详解与openssl实现私有CA证书签发
weixin_42098322的博客
06-08 2273
参考文章:加PKI详解 加技术基础 在看这篇文章之前,首先需要有加的技术基础: 安全目标: 保性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失、数据完整性、系统完整性 可用性:通信任何一方产生的信息应当对授权实体可用 攻击类型: 威胁保性的攻击:窃听、通信量分析 威胁完整性的攻击:更改、伪装、重放、否认 重放:攻击者能解惑双方通信的报文、并开始一遍遍发送 否认:通信双方的某一方发送的,下了订单却说没下 威胁可用性的攻击:拒绝服务(Dos) 解决方案 技术:加
获得_协商协议
weixin_30122219的博客
12-30 567
随着通信系统的快速发展,协商这一概念也得以提出。一方面它能为参与者提供身份认证,另一方面,也能与参与者协商并共享会话。我们可以根据具体协议设计方法的不同,大致分为基于PKI协商协议,基于身份的协商协议以及基于口令的协商协议等。但以上分类过于细化,我们不加讨论,本文主要介绍3个底层的协商协议。定理1(Diffle-Hellman协议)1976年Diffle和Hellman共...
管理PKI
hqy1719239337的博客
03-18 3611
管理中心(KMC),是公基础设施中的一个重要组成部分,负责为CA系统提供的生成、保存、备份、更新、恢复、查询等服务,以解决分布式企业应用环境中大规模码技术应用所带来的管理问题。 一个管理系统应具备以下几个特点: (1)难以被非法窃取;(2)在一定条件下窃取也没有用;(3)的分配和更换过程透明等 1.的生存期 (1)的产生->(2)的分配...
KMI/PKI及SPK管理
gotohbu的专栏
06-05 3526
KMI/PKI及SPK管理 管理技术是信息安全的核心技术之一。在美国“信息保险技术框架”中定义了深层防御战略的两个支持构架:管理构架/公构架(KMI/PKI)和入侵检测/响应技术。当前,管理体制主要有三种:一是适用于封闭网的技术,以传统的管理中心为代表的KMI机制;二是适用于开放网的PKI机制;另一种是适用于规模化专用网的SPK。一、KMI技术    KMI(管理中心
安全性讨论之分层管理结构
CHYabc123456hh的博客
11-09 7649
分层管理结构 安全管理通常采用层次化的保护方法。管理分层管理机制将分为三层,即根和工作 下层为上层提供加保护,采用分层的结构有助于管理满足本规范的要求 工作 工作对本地保存的敏感数据和需要在不安全信道上传输的数据提供机性、完整性保护,还可提供认证和签名等码学服务。工作直接被上层应用程序所使用,包括存储加使用的、预共享、MAC、签名私 对工作提供机性保护的,其自身受到根的保护。
信息安全工程:管理与监控系统的深度解析
总结来说,支撑基础设施-信息安全工程是网络安全架构的关键组成部分,它通过管理基础设施和安全监控系统的结合,以及严谨的信息安全控制措施,确保组织在数字化时代的信息资产得到充分保护。同时,信息安全工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值