密码学 (第十五讲) 密钥管理 张焕国 武汉大学计算机学院
密 码 学 (第十五讲) 密钥管理 张焕国 武汉大学计算机学院
目录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1)
目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES 加密标准(DES) 4、高级数据加密标准( 数据加密标准(AES) 5、中国商用密码(SMS4 商用密码(SMS4) 6、分组密码的应用技术 密码的应用技术 7、序列密码 8、习题课:复习对称密码 课:复习对称密码 9、公开密钥密码(1)
目录 10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 18、总复习/检查:综合实验
目 录 10、公开密钥密码( 公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 题课:复习公钥密码 18、总复习/检查:综合实验
一、密钥管理的概念 密码体制的安全应当只取决于密的安全, 匝不取次与对密码算法的保密。 密叙管瑚包括密的产生、存儒、分配、 纽织、使团、停用、更换、销毁等一系列 技术问题。 每个密钢都有其生命周期,要对密钥的整 个生命周期的各个阶段进行全面管理 °密码体制不同,密钥的管理方法也不同
一、密钥管理的概念 • 密码体制的安全应当只取决于密钥的安全, 而不取决与对密码算法的保密。 • 密钥管理包括密钥的产生、存储、分配、 组织、使用、停用、更换、销毁等一系列 技术问题。 • 每个密钥都有其生命周期,要对密钥的整 个生命周期的各个阶段进行全面管理。 • 密码体制不同,密钥的管理方法也不同
一、密钥管理的概念 密钥管理是一个很图雅的问题。 历史表明,从密管理的途径窃取秘密要 比单纯从破译密码算法窃取秘密所花的代 价小得多
一、密钥管理的概念 • 密钥管理是一个很困难的问题。 • 历史表明,从密钥管理的途径窃取秘密要 比单纯从破译密码算法窃取秘密所花的代 价小得多
二、密钥管理的原则 区分密钥管理的策略和机制。 全程安全原败。 最小权利原则 责任分离原则。 密分级原则。 密更换原國。 密应当安全;长度足够,随机等。 密码体制不同,密管理也不相凤
二、密钥管理的原则 • 区分密钥管理的策略和机制 管理的策略和机制。 • 全程安全原则。 • 最小权利原则。 • 责任分离原则。 • 密钥分级原则。 • 密钥更换原则。 • 密钥应当安全:长度足够,随机等。 • 密码体制不同,密钥管理也不相同
、传统密码的密钥管理 1、密钥组织 0将密钥分为三级 初级密钥 高级 二级密钥 密钥 主密钥(高级密钥) 二级密钥 初级密钥
三、传统密码的密钥管理 1、密钥组织 • 将密钥分为三级: • 初级密钥 • 二级密钥 • 主密钥 (高级密钥 ) 高级 密钥 二级密钥 初级密钥
、传统密码的密钥管理 ①初级密 我们称直接用于加解密数据通信,文件 的密钥为初级密钥,记为。 其中用于通信保密的初级密钥为初级通信 密钥,并记为。 0称用于保护会话的初级密钥为会话密钥 ( Session Key),记为。 称用于文件保密的初级密钥为初级文件密 钥 File Key),记为r
三、传统密码的密钥管理 ①初级密钥 • 我们称直接用于加解密数据(通信,文件) 的密钥为初级密钥,记为K。 • 其中用于通信保密的初级密钥为初级通信 密钥,并记为Kc。 • 称用于保护会话的初级密钥为会话密钥 (Session (Session Key),记为Ks 。 • 称用于文件保密的初级密钥为初级文件密 钥(File Key),记为Kf
、传统密码的密钥管理 ①初级密钥 初级密织可通过硬件或教件方式自动产 生,也可由用户自己提供。 初级通信密钥和初级会话密原则上采 闭一个密织只使一次的“一次一密 方式 初级通信密的生存周朝很短
三、传统密码的密钥管理 ①初级密钥 • 初级密钥可通过硬件或软件方式自动产 生,也可由用户自己提供 也可由用户自己提供。 • 初级通信密钥和初级会话密钥原则上采 用一个密钥只使用一次的 用一个密钥只使用一次的“一次一密” 方式。 • 初级通信密钥的生存周期很短
、传统密码的密钥管理 ①初级密钥 初级文件密钥与其所保护的丈件有一样 长的生存周期。 初级密钥必须受更高一级的密钥保护, 直到它们的生存周朝结束为止
三、传统密码的密钥管理 ①初级密钥 • 初级文件密钥与其所保护的文件有一样 长的生存周期。 • 初级密钥必须受更高一级的密钥保护 初级密钥必须受更高一级的密钥保护, 直到它们的生存周期结束为止 的生存周期结束为止