密钥管理技术
- 格式:doc
- 大小:21.00 KB
- 文档页数:1
对称密码体制的密钥管理,常采用:
à基于KDC技术的密钥管理;
à利用公钥密码体制的密钥管理。
公开密码体制的密钥管理,常采用:
à基于数字证书(PKI/CA)的密钥管理。
密钥的存储:安全可靠的存储介质是密钥安全存储的物质条件,安全严密的访问控制是密钥安全存储的管理条件。
主密钥的存储:
Ł主密钥是最高级的密钥,所以它只能以明文形态存储,否则变不能工作。
Ł要求存储器必须是高度安全的,物理上是安全的,而且逻辑上也是安全的。
Ł通常将其存储在专用的密码装置中。
用户A和B获得共享密钥的方法有以下几种:
①A选取密钥并通过物理手段发送给B ;
②密钥由可信第三方选定,然后通过物理方法安全地传递给A和B ;
③A ,B 事先已有一密钥,其中一方选取新密钥,用已有密钥加密新密钥发送给另一方;
④A 和B 分别与可信第三方C 有一保密信道,C 为A ,B 选取密钥,分别在两个保密信道上发送给A和B ;
公钥管理机构分配公开钥时缺点:
ð由于每一用户要想和他人联系都需求助于管理机构,所以管理机构有可能成为通信系统的瓶颈
ð且由管理机构维护的公钥目录表也易被敌手窜扰
采用数字签名技术克服上述两个缺点,确保公钥的安全分配。
数字证书是一种权威的电子文档,用于证明某一主体(如人、服务器等)的身份以及公开密钥的合法性。
从技术上来说,证书的作用就是绑定主体的身份以及其与公钥的匹配关系。