摘要语义目的使用策略密钥生命周期摘要存储创建(分配和协商)备份和恢复更新创建密钥安全审核密钥撤销/归档/销毁分配协商参考
个人资料的意思
3358www.Sina.com/是在密钥管理之间实现密钥关系的授权各方和建立的一系列技术和程序。 密钥管理是密码学的重要分支,是密码学最重要、最困难的部分,在维护的指导下,完成了密钥从生成到最终销毁的全过程,包括密钥一定的安全策略等。
对目标密钥实施有效管理,保证密钥的**“绝对”生成、存储、分配和协商、使用、备份/恢复、更新、撤销、存档和销毁实际**安全(安全)的密码系统密钥使用要求,安全或和http://www (可用性)原则上维护
策略是密钥管理系统的高级指导,而机制是实施和执行策略的技术机构和方法。
保障
必须对密钥明确密钥管理的策略和机制中的每个阶段进行适当的安全管理。
全面安全原则
用户进行事务处理所需的生命周期
最小权利原则
一个密钥必须是最小密钥集合个功能,不要让一个密钥兼有某些功能。
责任分离原则
在大系统中,需要的密钥多为专职和密钥分级原则,根据密钥的作用和重要性,使用3358www.Sina.com/。
种类
*钥匙必须按时更换。 *否则,即使采用强大的加密算法,如果攻击者拦截足够多的密文,密钥被解密的可能性也会非常大。
数量
密钥安全要求之一是密钥密钥划分为几个级别
密钥更换/轮转原则
传统的密码体制和公开密码体制是性质不同的两种密码,因此在密钥管理方面差异很大。
密钥生命周期摘要密钥应有足够的长度
密钥不能用于普通密码操作。 正在准备阶段。
有足够的长度。
密钥可用,正在在线使用中。
密钥体制不同,密钥管理也不相同
密钥不再正常使用,但出于某些目的可以脱机访问。
使用前状态
密钥不再使用,所有密钥记录都已删除。
生成密钥通常由http://www.Sina.com/http://www.Sina.com/生成统计分析特性良好的数组,保证生成密钥的http://www.Sina.com /,然后对这些数组进行各种各样的生成用户可以自行生成所需的密钥,也可以从受信任的中心或密钥管理中心申请。 密钥使用状态至少能抵御包罗万象的攻击。 根据加密方式和密钥的种类,该密钥的具体生成方法一般不同,与对应的加密方式和标准相关联。 存储密钥的安全存储实际上是静态密钥的保护。 如果密钥临时实时生成而不一次性使用,则必须经过保存过程。 其目的是确保密钥的秘密性、真实性和完整性。使用后状态
1 .基于硬件的保护:
保存在IC卡、USB密钥、加密卡等专用密码装置中。
工商的USBKey被称为u型屏蔽。 大学时有一个博主,但忘了放在哪里了,就找了网络照片:
2 .基于软件的保护:
1密码、密码盒等
建立(分发和协商)使用密钥的常规密码操作,如加密/解密、签名/验证等。 通常,密钥可以由在有效期内获得授权的用户使用。
请注意使用环境对密钥安全的影响。
密钥安全使用原则为过期状态
备份/恢复密钥生成器是指密钥为某种随机源时的随机性和不可预测性,为密钥恢复提供密钥源。 需要长度要适中存储密钥,安全控制级别高于正在使用的密钥,备份的方式和方式因密钥而异。 (非常重要)重要密钥的保护常用方法:)密钥过期后,密钥将进入归档或销毁阶段,密钥备份也将被清除。 如果密钥是人为的
操作错误或设备发生故障时可能发生丢失和损坏,因此任何一种密码设备应当具有密钥恢复的措施。从备份或存档中获取密钥的过程称为密钥恢复。若密钥丧失但其安全未受威胁,就可以用安全方式从密钥备份中恢复。
密钥恢复措施需要考虑恢复密钥的效率问题,能在故障发生后及时恢复密钥。 更新
需要密钥更新的情况:
密钥有效期结束;密钥的安全受到威胁;通信成员中提出更新密钥。现用密钥和新密钥同时存在时应处于同等的安全保护水平下。更换下来的密钥一般情况下应避免再次使用,除将用于归档的密钥及时采取有效的保护措施以外应及时进行销毁处理。 撤销/存档/销毁 密钥撤销:若在密钥使用中密钥的安全受到威胁或提前中止,需要将它从正常使用的集合中删除,密钥将进入存档阶段或销毁阶段。密钥存档:当密钥不再使用且保护对象在有效期内时,需要对其进行存档,以便在某种特别需要情况下(如需解密秘密保存的文档等)能够对其进行检索并使用。存档的密钥是离线保存的,处于使用后状态。密钥销毁:如果密钥过了有效期,即处于过期状态,将清除密钥及与该密钥相关的痕迹。 密钥安全审计
密钥管理中的安全审计是对在密钥的生存期中对密钥进行的各种操作及相关事件进行记录,以便及时发现问题,在事故发生后跟踪事故线索,追究事故责任。
密码安全审计记录应包括:
实施密钥管理和操作的人员、时间;对密钥管理和操作的内容;存放密钥的载体及标志;可能泄露密钥的行为及涉及密钥安全的事件。 密钥建立 分配目的
密钥分配就是一种机制,通过这种机制,通信双方中的一方或密钥分配中心选取一个秘密密钥,然后将其传送给通信双方中的另一方。
安全
密钥分配技术是在不让其他人(除密钥分配中心)看到密钥的情况下将一个密钥传递给希望交换数据的双方的方法。
重要
为防止攻击者得到密钥,必须时常更新密钥,密码系统的强度依赖于密钥分配技术。
分配办法
如果A、B事先已拥有相同的密钥(对称密钥),则其中一方选取新密钥后,用已有的密钥加密新密钥并发送给另一方。分配中心
如果A和B与第三方C分别有一保密信道,则C为A、B选取新密钥后,其中一方把新密钥安全传送给另一方。基于公钥
如果A、B事先有自己的私钥,则其中一方选取新密钥,利用公钥密码技术实现新密钥安全传送。 协商 密钥协商是保密通信双方(或更多方)通过公开信道的通信来共同形成秘密密钥的过程。一个密钥协商方案中,密钥的值是某个函数值,其输入量由两个成员(或更多方)提供。密钥协商的结果是:参与协商的双方(或更多方)都将得到相同的密钥,同时,所得到的密钥对于其他任何方都是不可知的
Diffie-Hellman密钥交换方案
前提条件:设p是一个安全的大素数, g ∈ Z p g in Z_p g∈Zp是有限域 Z p Z_p Zp本原元,p和g公开,所有用户均可获取。
用户A和用户B各自计算生成共同的会话密钥K。 这是因为:
K ≡ ( K b ) a ≡ ( g b ) a ≡ g a b ≡ ( g a ) b ≡ ( K a ) b K equiv (K_b)^aequiv (g^b)^aequiv g^{ab}equiv (g^a)^b equiv (K_a)^b K≡(Kb)a≡(gb)a≡gab≡(ga)b≡(Ka)b
以上就是主本文的主要内容了,当然对于小公司或个人开发者自己去实现一套密钥管理方案是费时费力,很不划算的。阿里云就提供了加密服务和密钥管理服务,可以帮助您创建密钥,分发密钥,轮转等,也可以保管证书。
《现代密码学教程 谷利泽 杨义先等》