密码管理.ppt

1
密钥管理
本章主要内容
密钥管理简介
密钥协商
密钥分配
PKI及数字证书简介
2
关于密钥管理
密钥体制的安全应当只取决于密钥的安全,而不取决于对密码算法的保密。因此密钥管理是至关重要的。
历史表明,从密钥管理的途径窃取秘密要比单纯的破译所花的代价要小得多。
密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。
密钥管理包括了密钥的产生、存储、分配、组织、使用、更换和销毁等一系列技术问题。
对称密码体制的密钥管理和非对称密码体制的管理是完全不同的。
3
4
4
5
关于密钥管理
使用前状态:密钥不能用于正常的密码操作。
使用状态:密钥是可用的,并处于正常使用中。
使用后状态:密钥不再正常使用,但为了某种目的对其进行离线访问是可行。
过期状态:密钥不再使用,所有的密钥记录已被删除。
5
密钥管理简介
密钥生成
密钥的大小与产生机制直接影响密码系统的安全,所以,对于一个密码体制,如何产生好的密钥是很关键的,密钥生成是密钥生命周期的基础阶段。
1) 密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性。
2) 用户可以自己生成所需的密钥,也可以从可信中心或密钥管理中心申请,密钥长度要适中。
3) 不同的密码体制,其密钥的具体生成方法一般是不相同的,与相应的密码体制或标准相联系。
6
ANSI

Ri=EDEK1,K2(ViEDEK1,K2(DTi))
Vi+1= EDEK1,K2(RiEDEK1,K2(DTi))
密钥生成
7
密钥管理简介
密钥建立
密钥的建立就是使密钥安全到达密钥使用的各实体对象,通常分为密钥分配和密钥协商
密钥存储
密钥的安全存储实际上是针对静态密钥的保护
对静态密钥的保护常有两种方法:
基于口令的软保护;
文件形式或利用确定算法来生成密钥。
基于硬件的物理保护;
存入专门密码装置中(存储型、智能型)。
8
密钥管理简介
密钥使用
利用密钥进行正常的密码操作,如加密、解密、签名等,通常情况下,密钥在有效期之内都可以使用。应注意使用环境对密钥的安全性的影响。
9
密钥管理简介
密钥备份:指密钥处于使用状态时的短期存储,为密钥的恢复提供密钥源,要求安全方式存储密钥,防止密钥泄露。
密钥恢复:从备份或存档中获取密钥的过程称为密钥恢复。若密钥丧失但未被泄露,就可以用安全方式从密钥备份中恢复。
10