第5講密鑰分配與密鑰管理_第1頁(yè)
第5講密鑰分配與密鑰管理_第2頁(yè)
第5講密鑰分配與密鑰管理_第3頁(yè)
第5講密鑰分配與密鑰管理_第4頁(yè)
第5講密鑰分配與密鑰管理_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)與信息安全技術(shù)網(wǎng)絡(luò)與信息安全技術(shù)第五講第五講密鑰管理與密鑰分配密鑰管理與密鑰分配華中科技大學(xué)軟件工程碩士課程華中科技大學(xué)軟件工程碩士課程密鑰管理的原則 全程安全原則 最小權(quán)力原則 密鑰分級(jí)原則 密鑰更換原則 密鑰的長(zhǎng)度 密碼體制不同,密鑰管理也不相同對(duì)稱密碼體制的密鑰管理 對(duì)稱密鑰的秘密性、真實(shí)性和完整性必須同時(shí)被保護(hù) 密鑰產(chǎn)生 密鑰組織 密鑰分配 密鑰的存儲(chǔ)和備份 密鑰的更新、終止和銷毀密鑰的分級(jí)組織 ANSI X9.17金融機(jī)構(gòu)密鑰管理標(biāo)準(zhǔn)支持三級(jí)密鑰組織:初級(jí)密鑰: 二級(jí)密鑰主密鑰密鑰的存儲(chǔ)方式 主密鑰的存儲(chǔ)以明文形態(tài)存儲(chǔ) 二級(jí)密鑰的存儲(chǔ)通常采用主密鑰加密形式存儲(chǔ)二級(jí)密鑰 初級(jí)密鑰的

2、存儲(chǔ)以二級(jí)文件密鑰加密形式存儲(chǔ),確保工作存儲(chǔ)器的安全密鑰的備份與恢復(fù) 形式 用戶自己備份 交由可信的第三方備份 以密鑰分量形態(tài)委托密鑰托管機(jī)構(gòu)備份 原則 異設(shè)備、異地備份 采用密文形態(tài)進(jìn)行備份,高級(jí)密鑰采用密鑰分量的形態(tài)進(jìn)行備份 備份和恢復(fù)需經(jīng)授權(quán),記錄日志和審計(jì)密鑰的更新 當(dāng)密鑰的使用期限已到, 或懷疑密鑰泄露時(shí), 密鑰必須更新. 密鑰更新越頻繁就越安全, 但也越麻煩。需要在安全性和經(jīng)濟(jì)代價(jià)之間進(jìn)行平衡密鑰的終止和銷毀 密鑰終止: 所終止的密鑰,一般不要求立即銷毀, 而需要再保留一段時(shí)間然后再銷毀. 密鑰銷毀: 徹底消除密鑰的一切存儲(chǔ)形態(tài)和相關(guān)信息, 使得重復(fù)這一密鑰成為不可能. 對(duì)稱密碼體制密鑰分配公鑰體制分配對(duì)稱密鑰 Diffie-Hellman密鑰交換公開(kāi)密鑰的分配 普通公鑰庫(kù)的管理存在以下缺點(diǎn)存入的公鑰沒(méi)有采取保護(hù)措施,公鑰被替換后不能被發(fā)現(xiàn)存入的公鑰與用戶的標(biāo)識(shí)符之間沒(méi)有綁定關(guān)系,使公鑰被替換后不能發(fā)現(xiàn)公鑰與用戶標(biāo)識(shí)符之間的對(duì)應(yīng)關(guān)系被破壞 采用數(shù)字簽名技術(shù)保護(hù)公

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論