武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十五讲 密钥管理
密码学 (第十五讲) 密钥管理 张焕国 武汉大学计算机学院
密 码 学 (第十五讲) 密钥管理 张焕国 武汉大学计算机学院
目录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1)
目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES 加密标准(DES) 4、高级数据加密标准( 数据加密标准(AES) 5、中国商用密码(SMS4 商用密码(SMS4) 6、分组密码的应用技术 密码的应用技术 7、序列密码 8、习题课:复习对称密码 课:复习对称密码 9、公开密钥密码(1)
目录 10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 18、总复习/检查:综合实验
目 录 10、公开密钥密码( 公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码 题课:复习公钥密码 18、总复习/检查:综合实验
一、密钥管理的概念 密码体制的安全应当只取决于密的安全, 匝不取次与对密码算法的保密。 密叙管瑚包括密的产生、存儒、分配、 纽织、使团、停用、更换、销毁等一系列 技术问题。 每个密钢都有其生命周期,要对密钥的整 个生命周期的各个阶段进行全面管理 °密码体制不同,密钥的管理方法也不同
一、密钥管理的概念 • 密码体制的安全应当只取决于密钥的安全, 而不取决与对密码算法的保密。 • 密钥管理包括密钥的产生、存储、分配、 组织、使用、停用、更换、销毁等一系列 技术问题。 • 每个密钥都有其生命周期,要对密钥的整 个生命周期的各个阶段进行全面管理。 • 密码体制不同,密钥的管理方法也不同
一、密钥管理的概念 密钥管理是一个很图雅的问题。 历史表明,从密管理的途径窃取秘密要 比单纯从破译密码算法窃取秘密所花的代 价小得多
一、密钥管理的概念 • 密钥管理是一个很困难的问题。 • 历史表明,从密钥管理的途径窃取秘密要 比单纯从破译密码算法窃取秘密所花的代 价小得多
二、密钥管理的原则 区分密钥管理的策略和机制。 全程安全原败。 最小权利原则 责任分离原则。 密分级原则。 密更换原國。 密应当安全;长度足够,随机等。 密码体制不同,密管理也不相凤
二、密钥管理的原则 • 区分密钥管理的策略和机制 管理的策略和机制。 • 全程安全原则。 • 最小权利原则。 • 责任分离原则。 • 密钥分级原则。 • 密钥更换原则。 • 密钥应当安全:长度足够,随机等。 • 密码体制不同,密钥管理也不相同
、传统密码的密钥管理 1、密钥组织 0将密钥分为三级 初级密钥 高级 二级密钥 密钥 主密钥(高级密钥) 二级密钥 初级密钥
三、传统密码的密钥管理 1、密钥组织 • 将密钥分为三级: • 初级密钥 • 二级密钥 • 主密钥 (高级密钥 ) 高级 密钥 二级密钥 初级密钥
、传统密码的密钥管理 ①初级密 我们称直接用于加解密数据通信,文件 的密钥为初级密钥,记为。 其中用于通信保密的初级密钥为初级通信 密钥,并记为。 0称用于保护会话的初级密钥为会话密钥 ( Session Key),记为。 称用于文件保密的初级密钥为初级文件密 钥 File Key),记为r
三、传统密码的密钥管理 ①初级密钥 • 我们称直接用于加解密数据(通信,文件) 的密钥为初级密钥,记为K。 • 其中用于通信保密的初级密钥为初级通信 密钥,并记为Kc。 • 称用于保护会话的初级密钥为会话密钥 (Session (Session Key),记为Ks 。 • 称用于文件保密的初级密钥为初级文件密 钥(File Key),记为Kf
、传统密码的密钥管理 ①初级密钥 初级密织可通过硬件或教件方式自动产 生,也可由用户自己提供。 初级通信密钥和初级会话密原则上采 闭一个密织只使一次的“一次一密 方式 初级通信密的生存周朝很短
三、传统密码的密钥管理 ①初级密钥 • 初级密钥可通过硬件或软件方式自动产 生,也可由用户自己提供 也可由用户自己提供。 • 初级通信密钥和初级会话密钥原则上采 用一个密钥只使用一次的 用一个密钥只使用一次的“一次一密” 方式。 • 初级通信密钥的生存周期很短
、传统密码的密钥管理 ①初级密钥 初级文件密钥与其所保护的丈件有一样 长的生存周期。 初级密钥必须受更高一级的密钥保护, 直到它们的生存周朝结束为止
三、传统密码的密钥管理 ①初级密钥 • 初级文件密钥与其所保护的文件有一样 长的生存周期。 • 初级密钥必须受更高一级的密钥保护 初级密钥必须受更高一级的密钥保护, 直到它们的生存周期结束为止 的生存周期结束为止
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十四讲 认证.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十三讲 HASH函数.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十二讲 数字签名(2/2).pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十一讲 数字签名(1/2).pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十讲 公开密钥密码(2/2).pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第九讲 公开密钥密码(1/2).pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第八讲 复习对称密码学.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第七讲 序列密码.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第六讲 分组溶码的应用技术.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第四讲 中国南用密码SMS4.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第三讲 数据加密标准DES.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第二讲 古典密码.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第一讲 密码学的基本概念(张焕国).pdf
- 消防基础知识(PPT讲座).ppt
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十六讲 PKI技术.pdf
- 武汉大学计算机学院:《密码学》课程教学资源(讲稿)第十七讲 公钥密码复习.pdf
- 《安全生产管理知识》复习题.doc
- 安全管理体系标准:《职业健康安全管理体系》讲义.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第四章 火灾报警控制器.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第五章 自动水灭火系统.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第一章 建筑消防系统概论.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(教案讲义,共九章).doc
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)绪论(主讲:吴选忠).ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第八章 建筑消防系统设计.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第二章 建筑消防系统组成及应用.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第六章 二氧化碳灭火系统.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第七章 防火与减灾系统.ppt
- 福建理工大学(福建工程学院):《建筑消防系统》课程教学课件(PPT讲稿)第三章 火灾探测器.ppt
- 《安全生产管理知识》讲义.ppt
- 《安全学原理》课程教学资源(讲义)第六章 安全生理和心理分析 Safety Physiology & Psychology.doc
- 《安全学原理》课程教学资源(讲义)第七章 安全社会原理 Social Principle of Safety.doc
- 《安全学原理》课程教学资源(讲义)第三章 安全观 Outlook on Safety.doc
- 《安全学原理》课程教学资源(讲义)第四章 安全认识论 The Theory of Safety Knowledge.doc
- 《安全学原理》课程教学资源(讲义)第八章 安全经济原理简介.doc