当前位置:文档之家 › 第3章 密钥管理

第3章 密钥管理

  • 格式:ppt
  • 大小:435.00 KB
  • 文档页数:41

下载文档原格式

  / 41

合集下载

密钥管理制度范文

密钥管理制度范文

密钥管理制度范文密钥管理制度是一个组织内部用于管理和保护密钥的规范和流程。

密钥是用于加密和解密数据的重要工具,因此密钥管理的安全性对于保护敏感信息的机密性至关重要。

一个有效的密钥管理制度可以确保密钥的生成、分发、使用和销毁过程都符合安全标准,降低机构面临的安全风险。

首先,密钥管理制度应包括明确的责任划分和权限控制。

确定哪些人员负责生成、分发和使用密钥,并设立相关的权限控制措施,确保只有授权人员能够访问和使用密钥。

此外,应该指定专门的密钥管理团队,负责实施和监督密钥管理制度的执行。

其次,密钥生成过程应符合安全标准。

密钥的生成应基于安全的随机数生成器,确保生成的密钥具有足够的强度。

为了防止密钥的泄露,密钥的生成应在安全的环境下进行,包括使用物理隔离的设备和加密的通信通道。

生成的密钥应存储在安全的存储介质中,并进行适当的备份和恢复策略。

第三,密钥分发和使用需要进行安全可控的管理。

密钥应仅在授权的用户之间进行传输,使用安全的通信渠道,如加密的通信协议。

密钥的分发和使用应基于身份验证,确保只有授权的用户能够使用密钥。

为了防止密钥的滥用,应制定访问控制策略和日志记录机制,记录每个用户对密钥的使用情况。

第四,密钥的存储和保护是密钥管理制度的核心。

密钥的存储应采用加密的方式,确保即使密钥被盗取,也无法被恶意使用。

密钥的保护应采取多层次的安全措施,包括物理控制、逻辑控制和技术控制。

物理控制包括使用安全的硬件模块和设备,技术控制包括使用密码学算法和协议来保护密钥。

第五,密钥的周期性更换和销毁是密钥管理制度的重要环节。

密钥的周期性更换可以减少密钥被破解的风险,同时也可以限制对已泄露密钥的滥用。

密钥的销毁应符合安全要求,以确保已不再使用的密钥无法从存储介质中恢复。

最后,密钥管理制度应定期进行安全审计和评估,以验证制度的有效性和合规性。

安全审计可以发现潜在的安全漏洞和风险,并及时采取措施进行修复。

评估密钥管理制度的合规性可以帮助机构确保其密钥管理过程符合相关的法规和标准。

无线网络中的会话密钥安全管理技术的研究

无线网络中的会话密钥安全管理技术的研究

无线网络中的会话密钥安全管理技术的研究第一章:引言无线网络的普及使我们的生活变得更加便捷,但是无线网络的安全问题也变得越来越严重。

为了保护用户数据和隐私,在无线网络中使用安全加密协议已经成为一种需求。

而会话密钥是安全加密协议的核心技术之一。

本文主要探讨无线网络中会话密钥的安全管理技术,为更好地保护用户的数据提供参考。

第二章:会话密钥概述会话密钥是在通信过程中生成的一种密钥,用于加密和解密信息,防止信息被窃听和篡改。

由于会话密钥被动态生成,增加了黑客破解密钥的难度。

而会话密钥的安全性直接影响通信的安全性。

在无线网络中,会话密钥的生命周期通常非常短,只有几秒到几分钟,因此会话密钥的生成和管理过程十分重要。

第三章:主流会话密钥协议1. WEP(Wired Equivalent Privacy,有线等效保密性)WEP是一种弱加密协议,因为它使用的密钥长度很短,易被攻击。

WEP协议使用RC4算法来生成会话密钥。

虽然WEP协议使用了会话密钥来保护通信,但是它的安全性很容易受到攻击。

2. WPA/WPA2(Wi-Fi Protected Access)WPA/WPA2是一种更安全的加密协议,采用多项技术,包括TKIP和AES算法。

使用这些技术,WPA/WPA2可以提供更高的安全性和更长的密钥长度,使黑客难以破解会话密钥。

3. 802.1X802.1X是一种安全认证协议,用于管理无线网络上用户的认证和授权。

它可以在通信过程中动态生成会话密钥,提高网络的安全性。

第四章:会话密钥管理技术1. 密钥生成算法密钥生成算法是会话密钥管理的核心。

在无线网络中,通信方需要使用密钥生成算法生成随机的会话密钥。

目前,常用的密钥生成算法有 RC4 和 AES 等,而AES算法相对更为安全。

2. 密钥分配技术即将生成的密钥传递给通信的各方,密钥分配技术也是会话密钥管理的重要环节。

在无线网络中,通过DH算法等方式来分配密钥,以实现安全的密钥交换。

网银密钥管理规定

网银密钥管理规定

网银密钥管理规定为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定。

第一章网银密钥使用范围第一条密钥的使用范围根据业务需求,公司网上银行目前仅限于以下业务:(一)账户查询:账户状态、交易查询、余额查询、历史查询等。

(二)资金划拨:行内、跨行等资金支付、调拨结算业务。

第二章网银密钥的管理第一节密钥的申领第二条密钥的申请贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应的申请表。

该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印。

将手续合规的申请材料提交给开户行申请办理密钥。

第三条密钥的领用(一)资金管理员向申领行提供内容填制完整的申请表,领用密钥介质及密码函等。

(二)系统用户按照岗位设置权限,相关经办人配备专门的密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责。

根据密钥的使用权限及贷款财务部岗位设置,具体权限设置情况为:1. 密钥仅具备查询权限的,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员。

2. 密钥由公司单独持有,具备独立支付权限的,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权操作员。

3. 保管账户的划款操作密钥,一般为公司与保管行组合持有的,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款。

(三)贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。

第二节密钥的使用第四条密钥的使用(一)密钥与经办人岗位、权限绑定使用,实现事中控制。

密钥具备独立支付权限的,贷款财务部资金管理员需根据手续齐全的单据(如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权。

射频识别(RFID)原理与应用(第2版)课后双数题答案

射频识别(RFID)原理与应用(第2版)课后双数题答案
1、RFID标签的功能
1.产品的追溯功能
2.数据的读写功能
3.小型化和多样化的形状
4.耐环境性
5.可重复使用
6.穿透性
7.数据的记忆容量大
2、RFID标签的应用及防伪特点
应用1:2009年五粮液集团投入2亿元的巨资购买R F I D系统,以满足五粮液高端产品对安全防伪和产品追溯管理等功能的需求,构建一个完整的RFID整体解决平台。
1.6什么是1比特应答器?它有什么应用?有哪些实现方法?
答:
11比特应答器是字节为1比特的应答器。
2应用于电子防盗系统。
3射频标签利用二极管的非线性特性产生载波的谐波。
1.8 RRFTD系统中阅读器应具有哪些功能?
答:
①以射频方式向应答器传输能量。
②以应答器中读出数据或向应答器写入数据。
③完成对读取数据的信息处理并实现应用操作。
生成公钥
随机生成数字k作为私钥,我们将其乘以曲线上称为生成点G的预定点,在曲线上的其他位置产生另一个点,即相应的公钥K.
生成器点G被指定为secp256k1标准的一部分,并且对于所有密钥始终相同
5.8说明射频识别中阅读器与应答器的三次认证过程。
答:
三次认证过程
阅读器发送查询口令的命令给应答器,应答器作为应答响应传送所产生的一个随机数RB给阅读器。
第2章电感耦合方式的射频前端
2.2画出图2.26中P点处的电压波形,并进一步比较图2.26所示电路与图2.28(a)所示电路的不同点。
答:
图2.26所示电路与图2.28(a)所示电路的不同点:
图2.26所示的电路里面加入了滤波电路和跟随电路,而图2.28(a)没有。并且图2.28有二极管,来进行确定导通哪个三极管,但是图2.28(a)没有,这就使得图2.28(a)变成了标准正弦波。

第三章电子商务支付中的安全

第三章电子商务支付中的安全

数字摘要别称:
由于每个消息数据都有自己特定的数字摘 要,就像每个人的指纹一样,所以,数字 摘要又称作数字指纹或数字手印 (Thumbprint)。就像可以通过指纹来确定 是某人一样,可以通过数字指纹来确定所 代表的数据。
网络支付中应用:在目前先进的SET协议 机制中采用的hash算法可产生160位的消 息摘要,两条不同的消息产生同一消息摘 要的机会为l/1048,所以说,这串数据在 统计学意义上是惟一的。不同的消息将产 生不同的消息摘要,对消息数据哪怕改变 一位数据,消息摘要将会产生很大变化。
小资料:
RSA加密算法的安全性能与密钥的长度有关,长 度越长越难解密。在用于网络支付安全的SET系 统中使用的密钥长度为1024位和2048位。据专家 测算,攻破512位密钥RSA算法大约需要8个月时 间,而一个768位密钥的RSA算法在2004年之前 是无法攻破的。现在,在技术上还无法预测攻破 具有2048位密钥的RSA加密算法需要多少时间。 美国LOTUS公司悬赏l亿美元,奖励能破译其 DOMINO产品中1024位密钥的RSA算法的人。从 这个意义上说,遵照SET协议开发的网上交易系 统是非常安全的。
原理:共用2个密钥,在数学上相关,称作 密钥对。用密钥对中任何一个密钥加密, 可以用另一个密钥解密,而且只能用此密 钥对中的另一个密钥解密。
商家采用某种算法(密钥生成程序)生成 了这2个密钥后,将其中一个保存好,叫做 私人密钥(Private Key),将另一个密钥公 开散发出去,叫做公开密钥(Public Key)。 任何一个收到公开密钥的客户,都可以用
数字信封的原理:
接收方收到信息后,用自己的私人密钥解 密,打开数字信封,取出随机产生的对称 密钥,用此对称密钥再对所收到的密文解 密,得到原来的信息。因为数字信封是用 消息接收方的公开密钥加密的,只能用接 收方的私人密钥解密打开,别人无法得到 信封中的对称密钥,也就保证了信息的安 全,又提高了速度。

公司印鉴及密钥管理制度

公司印鉴及密钥管理制度

公司印鉴及密钥管理制度
一、总则
为了加强公司印鉴和密钥的管理,确保其安全、合法、有效地使用,根据相关法律法规和
公司的实际情况,特制定本制度。

二、管理范围
本制度所指的印鉴包括公司公章、合同专用章、财务专用章等所有对外具有法律效力的印章;密钥包括电子签名证书、加密狗、访问控制系统的密码等所有用于信息安全保障的密钥。

三、管理责任
公司设立专门的印鉴和密钥管理部门(以下简称“管理部门”),负责统一管理和监督印鉴
和密钥的使用。

各相关部门应严格按照管理规定执行,确保印鉴和密钥的安全。

四、印鉴管理
1. 印鉴的刻制应由管理部门统一安排,刻制完成后由专人负责保管,并建立印鉴登记簿。

2. 使用印鉴需经过严格的审批程序,非授权人员不得擅自使用印鉴。

3. 印鉴使用时应有专人在场监督,并做好使用记录,包括使用时间、用途、使用人等信息。

4. 印鉴在使用后应立即归还管理部门,由专人检查并妥善保管。

五、密钥管理
1. 密钥的申请应由使用部门提出,经管理部门审核批准后方可制作或发放。

2. 密钥的保管应由指定的安全负责人负责,严禁将密钥私自转借他人。

3. 密钥在使用过程中应严格遵守保密制度,确保信息安全。

4. 密钥损坏、丢失或需要报废时,应立即报告管理部门,并按照规定程序进行处理。

六、监督检查
管理部门应定期对印鉴和密钥的使用情况进行检查,发现问题及时纠正,并对违规使用的
行为进行处罚。

七、附则
本制度自发布之日起实施,由管理部门负责解释。

如有与国家法律法规相抵触的地方,以
国家法律法规为准。

第03章 密钥密码体制


4
15
1
12
14
8
8
2
13
4
6
9
2
1
11 15 12
9
3
7
3
10
0
5
6
0
13
14 10
11 10
沈阳航空航天大学
S7-S8盒
S7盒
14 0 4 15 13 7 1 4 2 14 15 11 2 13 8 1 7 3 10 5 S8盒 15 3 0 13 1 13 14 8 8 4 7 10 14 7 1 6 15 3 11 2 4 15 3 8 13 4 4 1 2 9 5 11 7 0 8 6 2 1 12 7 13 12 10 6 12 6 9 0 0 9 3 5 5 11 2 14 10 5 15 9 14 12 10 6 11 6 12 5 9 9 5 0 3 7 8 12 11
混乱 原则
扩散 原则
实现 方法
应该具有标准的组件结构 (子模块 为了避免密码分析者利用明文与密文之间的依赖关 ),以适应超大规模集成电路的实现 系进行破译,密码的设计应该保证这种依赖关系足 够复杂。 。 为避免密码分析者对密钥逐段破译,密码的设计应该保证密钥的 分组密码的运算能在子模块上通过 每位数字能够影响密文中的多位数字 ;同时,为了避免密码分析 简单的运算进行。 者利用明文的统计特性,密码的设计应该保证明文的每位数字能
IP(初始置换)
58 60 50 52 42 44 34 36 26 28 18 20 10 12 2 4
62
64 57
54
56 49
46
48 41
38
40 33
30
32 25

行政单位密钥管理制度范本

第一章总则第一条为加强行政单位密钥管理,确保信息安全,防止密钥泄露和滥用,根据《中华人民共和国保守国家秘密法》及相关法律法规,特制定本制度。

第二条本制度适用于行政单位内部所有涉及密钥管理的工作,包括密钥的产生、存储、使用、备份、恢复、销毁等环节。

第三条密钥管理应遵循以下原则:(一)依法管理:严格遵守国家有关保密法律法规,确保密钥管理的合法合规。

(二)安全第一:确保密钥的安全性,防止密钥泄露和滥用。

(三)责任明确:明确密钥管理责任,落实岗位责任制。

(四)简化流程:简化密钥管理流程,提高工作效率。

第二章密钥管理职责第四条行政单位应设立密钥管理领导小组,负责密钥管理的总体规划和组织实施。

第五条密钥管理领导小组职责:(一)制定密钥管理制度,明确密钥管理流程和职责。

(二)组织密钥管理培训,提高工作人员密钥管理意识。

(三)监督、检查密钥管理工作,确保制度落实。

(四)协调解决密钥管理中的问题。

第六条密钥管理工作人员职责:(一)按照密钥管理制度,负责密钥的产生、存储、使用、备份、恢复、销毁等工作。

(二)严格执行密钥使用审批制度,确保密钥使用安全。

(三)定期对密钥管理情况进行自查,发现问题及时上报。

第三章密钥产生与存储第七条密钥产生:(一)采用国家认可的密钥生成算法,确保密钥的随机性和不可预测性。

(二)密钥生成过程应记录在案,确保可追溯。

第八条密钥存储:(一)密钥应存储在专用密钥管理设备或安全存储介质中。

(二)密钥存储设备应设置访问权限,防止未经授权访问。

第四章密钥使用与备份第九条密钥使用:(一)密钥使用前,需经密钥管理工作人员审核批准。

(二)密钥使用过程中,应确保密钥不被泄露、篡改。

(三)密钥使用完毕后,应及时销毁密钥或将其存储在安全存储介质中。

第十条密钥备份:(一)定期对密钥进行备份,确保密钥安全。

(二)备份的密钥应存储在安全地点,防止未经授权访问。

第五章密钥恢复与销毁第十一条密钥恢复:(一)因密钥丢失、损坏等原因导致无法使用时,应立即启动密钥恢复程序。

第3章2 密钥管理机制2020

注意: 第③步就已完成密钥分配,第④、⑤两步结合第③步执 行的是认证功能。
密钥的分层控制
网络中如果用户数目非常多而且分布的地域非常广,一个KDC 就无法承担为用户分配密钥的重任。问题的解决方法是使用多个 KDC的分层结构。例如,在每个小范围(如一个LAN或一个建 筑物)内,都建立一个本地KDC。同一范围的用户在进行保密 通信时,由本地KDC为他们分配密钥。如果两个不同范围的用 户想获得共享密钥,则可通过各自的本地KDC,而两个本地 KDC的沟通又需经过一个全局KDC。这样就建立了两层KDC。 类似地,根据网络中用户的数目及分布的地域,可建立3层或多 层KDC。
中有B选取的会话密钥、B的身份、f(N1)和另一个一次性随机数N2。 ③ A使用新建立的会话密钥KS对f(N2)加密后返回给B。
6 密钥池的对密钥预先分配方案
密钥池是迄今为止堪称物联网秘钥管理支柱的重要框架,该框架的主要 想法非常简单,网络设计者创建一个密钥池,即大量预先计算出的秘密 密钥,在网络分布之前,网络中的每个几点都被分发一个独一无二的密 钥链,即取自密钥池的一个较小的子集(密钥分发阶段)
distribution center)有一个共享的主密钥KA和KB,A希望与 B建立一个共享的一次性会话密钥,可通过以下几步来完成:
1. 基于KDC的对密钥管理方案
图1 密钥分配实例
① A向KDC发出会话密钥请求。表示请求的消息由两个数据项 组成,第1项是A和B的身份,第2项是这次业务的惟一识别符 N1,称N1为一次性随机数,可以是时戳、计数器或随机数。 每次请求所用的N1都应不同,且为防止假冒,应使敌手对N1 难以猜测。因此用随机数作为这个识别符最为合适。
4 单钥加密体制的密钥分配
两个用户A和B获得共享密钥的方法有以下几种: ① 密钥由A选取并通过物理手段发送给B。 ② 密钥由第三方选取并通过物理手段发送给A和B。 ③ 如果A、B事先已有一密钥,则其中一方选取新密

第3章 物联网的密钥管理

K Hash(K1 || K2 || || Kq )
18
第三章 物联网的密钥管理
3.1 密钥管理类型 3.2 密钥管理安全问题及安全需求 3.3 全局密钥管理方案 3.4 随机密钥预分配方案 3.5 基于矩阵的密钥管理方案 3.6 基于EBS的密钥管理方案 3.7 LEAP协议和SPINs协议 3.8 适用于WIA-PA标准的密钥管理方案
9
3.2 密钥管理安全问题及安全需求
安全需求
结合物联网感知层的特性,密钥管理方案应该满足以 下几种安全需求:
真实性(Authenticity) 机密性(Confidentiality) 完整性(Integrity) 可扩展(Scalability) 灵活性(Flexibility)
10
第三章 物联网的密钥管理
假设节点N1被攻击者捕获, 攻击者可以获得被捕获节点的
三个管理密钥k1、k2和k3。安全 管理者需要撤销节点N1上的密 钥,由于节点N1未知管理密钥 有k4和k5,所以可以利用k4和k5 进行密钥更新.
N1
E k4 S ', E k1 k1 ' , E k2 k 2 ' , E k3 k3 '
2. 密钥材料预分配阶段
将矩阵G的第i列和矩阵A的第i行存储于节点i的存储单元内。
3. 对密钥建立阶段
若节点i和节点j进行通信,首先交换各自存储的矩阵G的信 息,节点i计算kij Ai Gj ,节点j计算k ji Aj Gi 。
kij k ji
21
第三章 物联网的密钥管理
3.1 密钥管理类型 3.2 密钥管理安全问题及安全需求 3.3 全局密钥管理方案 3.4 随机密钥预分配方案 3.5 基于矩阵的密钥管理方案 3.6 基于EBS的密钥管理方案 3.7 LEAP协议和SPINs协议 3.8 适用于WIA-PA标准的密钥管理方案
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


KDC原理:每个节点或用户只需保管与KDC之间使用的永久 密钥,而KDC为每个用户保管一个互不相同的永久密钥。
当两个用户需要通信时,需向KDC申请,KDC将会话密钥用
这两个用户的永久密钥分别进行加密后送给这两个用户。

优点:用户不用保存大量的会话密钥,而且可以实现一报 一密

缺点:采用集中密钥管理,通信量大,而且需要有较好的 鉴别功能,以识别KDC和用户。
③ 发起方将经过公证的数据密钥传给接收方。
18
3.4 密钥的分配

KDC模式
KDC模式解决的是在网络环境中需要进行安全通信的端
实体之间建立共享的会话密钥问题。
会话密钥:端实体在建立通信连接时,用来加密所有
用户数据的一次性密钥。
永久密钥:为了分配会话密钥而在端实体之间一直的分配
12
3.4 密钥的分配
3.4.1 密钥分配技术的重要性

密钥更新:从旧的密钥中产生新的密钥(Key Updating) 原因:针对当前加密算法和密钥长度的可破译性分析 密钥长期存储可能被窃取或泄露

密钥必须有一定的更换频度,才能得到密钥使用的安全性。


密钥生存周期被用到80%时,密钥更新就应发生。
20
21
3.4 密钥的分配
动态分发:KDC,拉方式
分发协议: 1) a→c:request//n1; 2) c→a:EKA(KS//request//n1//EKB(KS,IDA)) 3) a→b:EKB(KS,IDA) 这样a,b双方都有相同的密钥KS。 验证协议: 4) b→a:EKS(N2) 5) a→b:EKS(fN2), 其中 f 是简单函数,是加 1 等简单变换。
26
3.4 密钥的分配
Kerberos工作过程
27
3.4 密钥的分配
kerberos优缺点

优点:与授权机制相结合,实现了一次性签放的机制, 并且签放的票据都有一个有效期,可有效防止重放攻
击;支持双向的身份认证,即服务器可以通过身份认
证确认客户方的身份,而客户如果需要也可以反向认 证服务方的身份;
第3章 密码管理
1

古典密码:密码的安全性依赖于密码算法 的保密

现代密码:密码系统的安全依赖于密钥的 为什么要管理密钥? 安全性 不同的密钥管理方 法相同吗? 算法固定、公开。 密钥是整个加密系统关键。
2
3.1 密钥管理的目标和内容 好的密钥管理系统应不依赖人为因素
衡量标准:
密钥难以被非法获取 即使密钥被窃取,在一定条件下也不能威胁密码系统 安全(有使用范围和使用时间的限制) 密钥分配和更换合理,过程透明 用户不一定要亲自掌管密钥 密钥更换不会对其他应用程序造成影响

初级密钥:保护数据的密钥
分为:初级通信密钥、会话密钥、初级文件密钥 钥加密钥:对密钥进行保护的密钥(二级密钥) 分为:二级通信密钥、二级文件密钥 主机密钥:对主机中密钥表进行保护的密钥 其他密钥:通播密钥、共享密钥等


密钥长度越长效果越好,同时存储空间增大、密 钥管理难度加大
5
3.2 密钥的组织结构

分配模式分类:点对点模式、KDC模式、KTC模式


点对点模式:通信双方直接管理共享通信密钥
KTC模式:为通信双方建立共享密钥。 KTC过程:
① 通信发起方产生/获取了密钥加密密钥和数据密钥后
向KTC发出密钥建立请求。
② KTC收到请求后,处理密钥加密密钥和数据密钥,并
用密钥加密密钥加密数据密钥后返回给发起方。
3
3.1 密钥管理的目标和内容

密钥管理涉及到密钥自产生到最终销毁的整个过 程,包括密钥的产生、存储、备份、装入、分配、 保护、更新、控制、丢失、销毁等内容。 密钥生存期指用户授权使用密钥的周期,包括:



密钥的产生
密钥的分配 密钥的保护 密钥的归档 密钥的恢复
4
3.2 密钥的组织结构 3.2.1 密钥的分类

缺点:票据有可能在有效期内被重放;管理密钥太多, 存在管理问题;无法保证数据的完整性。
28
3.5 密钥的保护 密钥的注入

方式:键盘输入、软键盘输入、软盘输入、专用
密钥注入设备输入 注意事项:
① 注入人员应绝对安全 ② 注入完成后不能有残留信息

③ 注入可由多人多批次完成
④ 注入的内容不能显示出来。
40
0.2秒
56
3.5小时
64
37天
80
700年
112
1013年
128
1018年
10
3.3 密钥的产生 3.3.2 密钥随机性


密钥的关键要求:随机性
随机性的根本性质:不可预测性 随机性包括:长周期性、非线性、等概率性等 0与1的数量基本平衡 0与1的游程数量基本平衡且随着游程长度增加呈指数


密钥分割:将用户分组,组内可互通
作用:使用户组成小封闭环境,增加安全性 封闭环境内的用户可共享资源 在一定范围内实现密码通播 分类:不同密级的分割、不同部门的分割、上下级的

分割、不同时间的分割等
静态密钥、动态密钥(密钥连通范围是否固定)
8
3.3 密钥的产生
密钥产生要考虑密钥空间、弱密钥、随即过程选择
密钥系统按控制关系划分成很多层。



层与层之间逐级保护
基本思想:用密钥保护密钥 最底层的密钥叫工作密钥,仅在需要时临时产生,用 完销毁 最高层密钥叫主密钥,整个密钥管理系统的核心 优点: 安全性大大提高,下层密钥被破译不影响上层 为密钥管理自动化带来方便
7

3.2 密钥的组织结构 3.2.3 密钥的分割与连通
密钥不能无限期使用。

不同的密钥有效期应该不同,会话密钥有效期短,
数据加密密钥有效期长。

公钥体制中的私钥:用于数字签名和身份识别有效 期长、用于抛掷硬币协议的有效期极短。
31
3.5 密钥的保护 密钥的更换

当密钥的使用期到,应更换 确信或怀疑密钥被泄露,应更换

怀疑密钥是由一个密钥加密或由其他密钥推导出
并比较该数据,如匹配则得以验证
36
3.5 密钥的保护 3.5.5 密钥的备份
密钥的产生与所使用的算法有关。如果生成的密钥强度
不一致,则称该算法构成的是非线性密钥空间,否则称
为是线性密钥空间。 好的密钥:由设备随即产生(随机数生成器)、生成的 各个密钥有相同可能性(强度一样)、要经过密钥碾碎 处理(单向散列函数) 密钥设置应选择强密钥,防字典攻击
9
3.3 密钥的产生 3.3.1 密钥长度


绝大多数密码算法在加密时都需要一定长度的密钥。 密钥的长度变化很大 多长合适? 要加密的数据的重要程度? 数据将被保护多长时间? 使用对称算法还是公开密钥算法? 近来已经证明一个56位的密钥能够在几天内被攻破。因 此任何长度上小于80位的密钥对于需要高度安全的情况 都是不合适的。
密钥长度(位)
密钥存在磁盘时,应多次重写覆盖原密钥,或打碎
密钥分割存放时,应同时销毁。
34
3.5 密钥的保护 3.5.1 密钥的传输

对称加密系统:对会话密钥加密后传送


非对称加密系统:数字证书
密钥的传送分集中传送和分散传送两类。
集中传送是指将密钥整体传送,这时需要使用主密钥
来保护会话密钥的传递,并通过安全渠道传递主密钥。
3.2.2 密钥的层次

层次化的密钥管理结构。 在较大的信息系统中,密钥按其作用分为三种:将 用于数据加密的密钥称三级密钥; 保护三级密钥的密钥称二级密钥,也称密钥加密密 钥;


保护二级密钥的密钥称一级密钥,也称密钥保护密 钥或主密钥,主密钥构成了整个密钥管理系统的关 键。
6
3.2 密钥的组织结构

动态分发是“请求 - 分发”的在线分发技术。密钥 分发可以采用密钥证书的形式,密钥传递和密钥鉴 别同时进行,其协议安全性需要证明。有中心的 KDC或无中心的CA机制都可采用。在KDC中通常采用 即用即发方式,无需解决密钥存放问题,但要解决 密钥传递的秘密通道问题。而在CA中密钥的存放问 题和密钥获取的问题都需要解决。
3)kdc→b:EKB(KS,a,EMb),EKA(KS,b,EMa)
4)b→a:EKA(KS,b,EMa)
24
3.4 密钥的分配
KDC 3.EKB(KS,a ,EMb), EKA(KS,b,EMa)
2.EKA(EMa)
A
1.a,EKA(EMa) 4.EKA(KS,b,EMa)
B
25
3.4 密钥的分配 3.4.3 kerberos(Network Authentication Protocol)


请名称的私钥证书统一更换。
33
3.5 密钥的保护
密钥的销毁

不再使用的密钥要用磁盘写覆盖或磁盘切碎的方式销 毁,并清除所有密钥副本。 包括:密钥本体、密钥副本、临时文件和交换文件。 方法:


密钥写在纸上,把纸切碎烧毁。 密钥存在EEPROM时,应进行多次重写。 密钥存在EPROM时,应打碎成小片。
规律下降
在周期内,序列的异相相关函数为常数
11
3.3 密钥的产生 3.3.3 噪声源技术

功能:
产生二进制的随机序列或与之对应的随机数 物理层加密环境下进行信息填充,防止流量分析 身份验证中的随机应答技术

随机数序列分类: 伪随机序列,用数学方法和少量种子密钥产生周期 长的随机序列。 物理随机序列,用热噪声等客观方法产生随机序列 准随机序列,数学方法和物理方法结合产生