密钥管理技术

  • 格式:doc
  • 大小:21.00 KB
  • 文档页数:1

对称密码体制的密钥管理,常采用:
à基于KDC技术的密钥管理;
à利用公钥密码体制的密钥管理。

公开密码体制的密钥管理,常采用:
à基于数字证书(PKI/CA)的密钥管理。

密钥的存储:安全可靠的存储介质是密钥安全存储的物质条件,安全严密的访问控制是密钥安全存储的管理条件。

主密钥的存储:
Ł主密钥是最高级的密钥,所以它只能以明文形态存储,否则变不能工作。

Ł要求存储器必须是高度安全的,物理上是安全的,而且逻辑上也是安全的。

Ł通常将其存储在专用的密码装置中。

用户A和B获得共享密钥的方法有以下几种:
①A选取密钥并通过物理手段发送给B ;
②密钥由可信第三方选定,然后通过物理方法安全地传递给A和B ;
③A ,B 事先已有一密钥,其中一方选取新密钥,用已有密钥加密新密钥发送给另一方;
④A 和B 分别与可信第三方C 有一保密信道,C 为A ,B 选取密钥,分别在两个保密信道上发送给A和B ;
公钥管理机构分配公开钥时缺点:
ð由于每一用户要想和他人联系都需求助于管理机构,所以管理机构有可能成为通信系统的瓶颈
ð且由管理机构维护的公钥目录表也易被敌手窜扰
采用数字签名技术克服上述两个缺点,确保公钥的安全分配。

数字证书是一种权威的电子文档,用于证明某一主体(如人、服务器等)的身份以及公开密钥的合法性。

从技术上来说,证书的作用就是绑定主体的身份以及其与公钥的匹配关系。