信息安全的密钥管理密钥层次一次密钥二次密钥机密性和认证的发布方法拥有公钥加密方式的密钥管理公钥管理机构发布公钥证书如何使用证书
密钥分级
密钥分为一次密钥、二次密钥和主密钥。
主密钥解密密钥主通信密钥:一个密钥只使用一次,生存期短的主文件密钥:不能用明文存储生存期与受保护文件相同的主密钥。 为了保护辅助密钥,不能用明文存储主密钥。 用于保护二次密钥,以保护主密钥管理方案的顶级密钥。 主密钥生存期长
具有机密性和认证的分配方法
A用b的公钥加密a的ID和一次性随机数N1并发送到b
B是解密N1得到的,用a的公钥加密N1和另一个随机数N2并发送给a
A用b的公钥加密N2并发送给b
A选择一个会话密钥Ks,用a的私钥加密后,用b的公钥加密,发送给b,b用a的公钥和b的私钥解密Ks。
公钥加密方式的密钥管理公钥加密方式的密钥管理和对称加密方式的密钥管理有本质的区别。 对称密码体制的密钥本质上是随机数或随机序列,公钥密码体制本质上是单向陷阱函数,建立在某种数学问题的基础上。 公钥管理机构分配公钥
可能会成为系统瓶颈,目录容易受到敌人的串扰。
比较证书和驾照
公钥证书用户通过公钥证书交换各自的公钥,不需要联系公钥管理机构
公钥证书由证书颁发机构认证证书颁发机构(ca )为用户创建。
证书的格式如下
t-time、PKA-A公钥、IDA-A的id、SKCA-CA的私钥
时间戳t保证证书的新鲜度,防止旧证书的再生。
证书“客户”-“服务器”用法:“服务器”-“客户”:你好,我是服务器。 这里是我的数字证书"顾客"-"服务器"。 请证明你是服务器。 这是随机字符串“服务器”-“客户”。 这是在对随机字符串的签名中验证了“服务器”的身份之后。该对称加密算法和密钥由“客户端”用公钥加密并发送到“服务器”。 别人拦截也没用。 因为只有“服务器”拥有可以解密的私钥。 这允许后面的“服务器”和“客户端”使用对称加密算法加密和解密通信内容。