第3章 密钥管理

《第3章 密钥管理》由会员分享，可在线阅读，更多相关《第3章 密钥管理（41页珍藏版）》请在文档大全上搜索。

1、1第3章 密码管理2为什么要管理密钥？不同的密钥管理方法相同吗？3 3.1 密钥管理的目标和内容密钥管理的目标和内容4n密钥管理涉及到密钥自密钥管理涉及到密钥自产生产生到最终到最终销毁销毁的整个过的整个过程，包括密钥的产生、存储、备份、装入、分配、程，包括密钥的产生、存储、备份、装入、分配、保护、更新、控制、丢失、销毁等内容。保护、更新、控制、丢失、销毁等内容。n密钥生存期指用户授权使用密钥的周期，包括：密钥生存期指用户授权使用密钥的周期，包括：密钥的产生密钥的产生密钥的分配密钥的分配密钥的保护密钥的保护密钥的归档密钥的归档密钥的恢复密钥的恢复 3.1 密钥管理的目标和内容密钥管理的目标和内容

2、53.2 密钥的组织结构密钥的组织结构63.2 密钥的组织结构密钥的组织结构73.2 密钥的组织结构密钥的组织结构83.2 密钥的组织结构密钥的组织结构9 密钥产生要考虑密钥产生要考虑密钥空间密钥空间、弱密钥弱密钥、随即过程选择随即过程选择 密钥的产生与所使用的算法有关。如果生成的密钥强度密钥的产生与所使用的算法有关。如果生成的密钥强度不一致，则称该算法构成的是非线性密钥空间，否则称不一致，则称该算法构成的是非线性密钥空间，否则称为是线性密钥空间。为是线性密钥空间。 好的密钥：由设备随即产生（随机数生成器）、生成的好的密钥：由设备随即产生（随机数生成器）、生成的各个密钥有相同可能性（强度一样）

3、、要经过密钥碾碎各个密钥有相同可能性（强度一样）、要经过密钥碾碎处理（单向散列函数）处理（单向散列函数） 密钥设置应选择强密钥，防字典攻击密钥设置应选择强密钥，防字典攻击3.3 密钥的产生密钥的产生103.3 密钥的产生密钥的产生 多长合适？多长合适？密钥长度（位）密钥长度（位）405664801121280.2秒秒3.5小时小时37天天700年年1013年年1018年年113.3 密钥的产生密钥的产生123.3 密钥的产生密钥的产生133.4 密钥的分配密钥的分配从旧的密钥中产生新的密钥（从旧的密钥中产生新的密钥（Key UpdatingKey Updating）原因：针对当前加密算法和密钥

4、长度的可破译性分析原因：针对当前加密算法和密钥长度的可破译性分析 密钥长期存储可能被窃取或泄露密钥长期存储可能被窃取或泄露密钥必须有一定的更换频度，才能得到密钥使用的安全性。密钥必须有一定的更换频度，才能得到密钥使用的安全性。密钥生存周期被用到密钥生存周期被用到8080时，密钥更新就应发生。时，密钥更新就应发生。新的密钥资料应该被用到更新后的所有的密码操作中。新的密钥资料应该被用到更新后的所有的密码操作中。143.4 密钥的分配密钥的分配153.4 密钥的分配密钥的分配16 3.4 密钥的分配密钥的分配173.4 密钥的分配密钥的分配CBDAKC-AKC-BKC-DKD-AKD-BKD-CKB

5、-AKB-CKB-D183.4 密钥的分配密钥的分配19KDCKDC模式模式 KDCKDC模式解决的是在网络环境中需要进行安全通信的端模式解决的是在网络环境中需要进行安全通信的端实体之间建立共享的会话密钥问题。实体之间建立共享的会话密钥问题。 会话密钥：端实体在建立通信连接时，用来加密所有会话密钥：端实体在建立通信连接时，用来加密所有用户数据的一次性密钥。用户数据的一次性密钥。 永久密钥：为了分配会话密钥而在端实体之间一直使永久密钥：为了分配会话密钥而在端实体之间一直使用的密钥。用的密钥。3.4 密钥的分配密钥的分配203.4 密钥的分配密钥的分配2122动态分发：动态分发：KDCKDC，拉方

6、式拉方式分发协议：分发协议：1) 1) acac：request/n1;request/n1;2) ca2) ca：E EKAKA(KS/request/n1/E(KS/request/n1/EKBKB(KS,ID(KS,IDA A)3) ab3) ab：E EKBKB(KS,ID(KS,IDA A) ) 这样这样a,ba,b双方都有相同的密钥双方都有相同的密钥KSKS。验证协议：验证协议：4) 4) baba：E EKSKS(N2)(N2)5) ab5) ab：E EKSKS(fN2),(fN2), 其中其中f f是简单函数，是加是简单函数，是加1 1等简单变换。等简单变换。3.4 密钥的分