第八章密钥分配与密钥管理:8.2密钥管理概述 821密钥种类及其产生 ●会话密钥更换得越频繁,系统的安全性就越高。 因为敌手即使获得一个会话密钥,也只能获得很少的密文 ●但另一方面,会话密钥更换得太频繁,又将延迟用户之间的交换,同 时还造成网络负担。 所以在决定会话密钥的有效期时,应权衡矛盾的两个方面 ●对面向连接的协议(如TcP) 次会话一密:在连接未建立前或断开时,会话密钥的有效期可 以很长。而每次建立连接时,都应使用新的会话密钥。 如果逻辑连接的时间很长,则应定期更换会话密钥。 ≥无连接协议(如用户数据报协议UDP) 无法明确地决定更换密钥的频率。为安全起见,用户每进行一次 交换,都用新的会话密钥。然而这又失去了无连接协议主要的优 势,即对每个业务都有最少的费用和最短的延迟。比较好的方案 是在某一固定周期内或对一定数目的业务使用同一会话密钥 历孝毛子种牧大22/  会话密钥更换得越频繁，系统的安全性就越高。 ⚫ 因为敌手即使获得一个会话密钥，也只能获得很少的密文。  但另一方面，会话密钥更换得太频繁，又将延迟用户之间的交换，同 时还造成网络负担。 ⚫ 所以在决定会话密钥的有效期时，应权衡矛盾的两个方面  对面向连接的协议(如TCP) ⚫ 一次会话一密：在连接未建立前或断开时，会话密钥的有效期可 以很长。而每次建立连接时，都应使用新的会话密钥。 ⚫ 如果逻辑连接的时间很长，则应定期更换会话密钥。  无连接协议(如用户数据报协议UDP) ⚫ 无法明确地决定更换密钥的频率。为安全起见，用户每进行一次 交换，都用新的会话密钥。然而这又失去了无连接协议主要的优 势，即对每个业务都有最少的费用和最短的延迟。比较好的方案 是在某一固定周期内或对一定数目的业务使用同一会话密钥 8.2.1 密钥种类及其产生 第八章 密钥分配与密钥管理：8.2 密钥管理概述