浙江大学：《电子商务安全》课程PPT教学课件_第五章 密钥管理与数字证书

关于作业 第二次课没有作业 课程E-mail:dzswag-y@dlc.zju.edu.cn >请注明学号、姓名、教学站等 关于课件PT 远程网站可供下载 http://www.zjuyc.com Zip压缩格式,可用 Winzip、 WinRAR解压

➢ 关于作业 ➢ 第二次课没有作业 ➢ 课程E-mail：dzswaq-y@dlc.zju.edu.cn ➢ 请注明学号、姓名、教学站等 ➢ 关于课件PPT ➢ 远程网站可供下载 http://www.zjuyc.com ➢ Zip压缩格式，可用WinZip、WinRAR解压

第五章密钥管理与数字证书 5.1密钥的结构与分配 5.2第三方密钥托管协议 5.3公钥基础设施与认证链 5.4安全认证机构与系统介绍

第五章 密钥管理与数字证书 5.1 密钥的结构与分配 5.2 第三方密钥托管协议 5.3 公钥基础设施与认证链 5.4 安全认证机构与系统介绍

5.1密钥的结构与分配 密钥管理概述 密钥的组织结构 多层密钥的体制 密钥的连通和分割 密钥的自动分配

5.1 密钥的结构与分配 ➢密钥管理概述 ➢密钥的组织结构 ➢多层密钥的体制 ➢密钥的连通和分割 ➢密钥的自动分配

密钥管理概述 √密钥管理的重要性: 所有的密码技术都于密钥。 密钥的管理本身是一个很复杂的课题,而且是 保证安全性的 √密钥管理( Key Management): 密钥管理是一门综合性的技术,涉及密钥的产生、 检验、分发、传递、保管、使用、销毁的全部过程, 还与密钥的行政管理制度以及人员的素质密切相关

➢密钥管理概述 ✓ 密钥管理的重要性： ✓ 所有的密码技术都依赖于密钥。 ✓ 密钥的管理本身是一个很复杂的课题，而且是 保证安全性的关键点。 ✓ 密钥管理（Key Management）： 密钥管理是一门综合性的技术，涉及密钥的产生、 检验、分发、传递、保管、使用、销毁的全部过程， 还与密钥的行政管理制度以及人员的素质密切相关

密钥管理概述 密钥管理的目的: 维持系统中各实体之间的密钥关系,以抗击 各种可能的威胁: 密钥的泄露 秘密密钥或公开密钥的身份的真实性丧失 >未经授权使用

密钥管理的目的： 维持系统中各实体之间的密钥关系，以抗击 各种可能的威胁： ➢密钥的泄露 ➢秘密密钥或公开密钥的身份的真实性丧失 ➢未经授权使用 ➢密钥管理概述

密钥管理概述 密钥管理的方法 >由一种安全策略来指导密钥的产生、存储、分配、 删除、归档及应用。 具体的密钥管理方法因所使用的密码体制(对称密 码体制和公钥密码体制)而异

密钥管理的方法 ➢由一种安全策略来指导密钥的产生、存储、分配、 删除、归档及应用。 ➢具体的密钥管理方法因所使用的密码体制（对称密 码体制和公钥密码体制）而异。 ➢密钥管理概述

密钥管理概述 密钥管理系统的要求 应当尽量不依赖于人的因素: 密钥难以被非法窃取; >在一定条件下窃取了密钥也没有用; 密钥的分配和更换过程对用户是透明的

密钥管理系统的要求 应当尽量不依赖于人的因素： ➢密钥难以被非法窃取； ➢在一定条件下窃取了密钥也没有用； ➢密钥的分配和更换过程对用户是透明的。 ➢密钥管理概述

密钥的组织结构 个密钥系统可能有若干种不同的组成部分,可以将各 个部分划分为一级密钥、二级密钥、 n级密钥, 组成一个n层密钥系统。 密钥协议 钥协议2 K 明文 密文 明文

一个密钥系统可能有若干种不同的组成部分，可以将各 个部分划分为一级密钥、二级密钥、……、n级密钥， 组成一个n层密钥系统。 ➢密钥的组织结构

密钥的组织结构 多层密钥系统的基本思想—用密钥保护密钥 密钥分类: 工作密钥:最底层的密钥,直接 对数据进行加密和解密; 钥协议 >密钥加密密钥:最底层上所有的 密钥,对下一层密钥进行加密; 应 钥协议 >主密钥:最高层的密钥,是密钥 系统的核心。 密文

多层密钥系统的基本思想——用密钥保护密钥 ➢密钥的组织结构 密钥分类： ➢工作密钥：最底层的密钥，直接 对数据进行加密和解密； ➢密钥加密密钥：最底层上所有的 密钥，对下一层密钥进行加密； ➢主密钥：最高层的密钥，是密钥 系统的核心

密钥的组织结构 例如三层密钥系统 将用于数据加密的密钥称三级密钥,也称工作密钥; 保护三级密钥的密钥称二级密钥,也称密钥加密密钥; 保护二级密钥的密钥称一级密钥,也称主密钥。 因此,二级密钥相对于三级密钥来说,是加密密 钥;相对于一级密钥来说,又是工作密钥

➢密钥的组织结构 ➢将用于数据加密的密钥称三级密钥，也称工作密钥； ➢保护三级密钥的密钥称二级密钥，也称密钥加密密钥； ➢保护二级密钥的密钥称一级密钥，也称主密钥。 例如三层密钥系统 因此，二级密钥相对于三级密钥来说，是加密密 钥；相对于一级密钥来说，又是工作密钥