密鑰管理與分技術(shù)課件

信息安全第四章密鑰管理與分配披術(shù)第四章密鑰管理與分昵步術(shù)2019/24本章主要內(nèi)容4.1密鑰管理的內(nèi)容4.2密鑰分配技術(shù)4.3公鑰管理與公鑰基礎(chǔ)設(shè)施4.4Windows2000的PKl第四章密鑰管理與分昵步術(shù)2019/24本章學(xué)習(xí)目標(biāo)本章介紹密鑰的分類,密鑰管理內(nèi)容,密鑰的生成存儲,密鑰分配技術(shù)的原理,公開密鑰體系結(jié)構(gòu)(PK)以及密鑰分配技術(shù)的應(yīng)用。通過本章的學(xué)習(xí),學(xué)生掌握以下內(nèi)容(1)了解密鑰的分類、密鑰管理內(nèi)容;(2)掌握密鑰分配方法,如對稱密碼體制和非對稱密碼體制的密鑰分配方案;(3)理解X509協(xié)議內(nèi)容;(4)理解和使用公開密鑰體系結(jié)構(gòu)(PK|)必備技術(shù)。(5)掌握在Windows2000上安裝和配置證書服務(wù)第四章密鑰管理與分昵步術(shù)2019/244.1密鑰管理的內(nèi)容4.1.1密鑰的種類密鑰的種類多而繁雜,從一般通信網(wǎng)絡(luò)的應(yīng)用來看可分為以下幾種口基本密鑰口會話密鑰口密鑰加密密鑰口主機主密鑰第四章密鑰管理與分昵步術(shù)2019/244.1密鑰管理的內(nèi)容4.1.1密鑰的種類會話密鑰Ks基本密鑰K數(shù)據(jù)加密密鑰K混合器密鑰產(chǎn)生器幾種密鑰之間的關(guān)系第四章密鑰管理與分昵步術(shù)2019/244.1密鑰管理的內(nèi)容4.1.2密鑰的生成1.密鑰的長度與安全性數(shù)據(jù)類型保密期長最小密鑰長軍事戰(zhàn)術(shù)分/小時56bit產(chǎn)品公告天/周56-64bit貿(mào)易秘密數(shù)十年64bit氫彈秘密>40年128bit間諜身份50年個人事務(wù)>50年128bit外交使團事務(wù)>65年128bit人口數(shù)據(jù)100年>128bit第四章密鑰管理與分昵步術(shù)2019/244.1密鑰管理的內(nèi)容4.1.2密鑰的生成2好密鑰特征口真正隨機、等概;口避免使用特定算法的弱密鑰;口雙鑰系統(tǒng)的密鑰更難產(chǎn)生,因為必須滿足一定的數(shù)學(xué)關(guān)系口為了便于記憶,密鑰不能選得過長,而且不可能選完全隨機的數(shù)字串,要選用易記而難猜中的密鑰采用散列函數(shù)密鑰的生成與算法有關(guān),如果生成的密鑰強度不一致,則稱該算法構(gòu)成的是非線性密鑰空間;否則稱為線性密鑰空間。第四章密鑰管理與分昵步術(shù)2019/244.1密鑰管理的內(nèi)容4.1.2密鑰的生成3生成密鑰的方式方式代生產(chǎn)者目戶數(shù)量特適用范圍傳統(tǒng)的密鑰生產(chǎn)有邊界,密鑰的認(rèn)證交易中的安網(wǎng)絡(luò)邊界確分發(fā)中心邊界以所能協(xié)議簡潔責(zé)任由中定的有中心集中式KDC和證書在中心統(tǒng)配置的密鑰系統(tǒng)分發(fā)中心行總量定義CDC等方案其用戶數(shù)量密鑰生產(chǎn)無密鑰變量中交易中安全界的和邊界,其用的公鑰必須貴任由個人心系統(tǒng)分散式由個人產(chǎn)生數(shù)量不受公開,需經(jīng)承擔(dān)第四章密鑰管理與分昵步術(shù)2019/244.1密鑰管理的內(nèi)容4.1.3密鑰的注入口主機主密鑰:直接或間接注入,注入時須有電磁屏蔽,注入后不能再讀出(但可間接驗證)密鑰加密密鑰:直接或間接注入,注入時須有電磁屏蔽,裝入后不能再讀出,可聯(lián)機或者間接驗證?？诔跏济荑€:直接或間接注入,注入后不能再讀出,可聯(lián)機驗證。第四章密鑰管理與分昵步術(shù)2019/244.1密鑰管理的內(nèi)容4.1.4密鑰的分配口密鑰的分配是指產(chǎn)生并使使用者獲得密鑰的過程。由于任何密鑰都有使用期限,因此密鑰的定期(或不定期)更換是密鑰管理的一個基本任務(wù)。為了盡可能地減少人的參與,密鑰的分配需要盡可能地自動進行口密鑰的傳遞分為集中傳送和分散傳送兩類。集中傳送是指將密鑰整體傳送,這時需要使用主密鑰來保護會話密鑰的傳遞,并通過安全渠道傳遞主密鑰。分散傳送是指將密鑰分解成多個部分,用秘密分享(se