网络安全与电子商务第7章密钥管理技术.ppt

《网络安全与电子商务第7章密钥管理技术.ppt》由会员分享，可在线阅读，更多相关《网络安全与电子商务第7章密钥管理技术.ppt（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、主讲人：计算机与信息科学学院 楼英浩第7章 密钥管理技术7.1 密钥长度密码体制的安全性应依赖于密钥，而不是依赖于算法的细节。密码分析者已获得了算法的所有细节能够得到发起惟密文攻击的足够多的密文能够得到所需要的尽可能多的数据发起明文攻击甚至能进行选择明文攻击7.1.1 密钥长度的确定选择密钥的长度，需要考虑这些问题：数据的价值安全期的长短攻击者的耗费7.1.2 对称密钥长度对称密码体制的安全性基于算法的强度和密钥的长度密钥长度的选择和尝试破解需要的时间。7.1.3 非对称密钥长度目前主要的非对称加密算法都是基于分解一个大数的难度。这种安全是相对的。7.1.4 对称密钥和非对称密钥长度比较7.2

2、 密钥生存期的管理7.2.1 密钥生成密钥生成方法的强弱，直接决定了一个算法的安全性。对密钥的生成产生不利影响的情况1、人为减少密钥空间输入限制导致的密钥空间减少2、弱密钥选择用户姓名单词单词的不同置换形式拼音词组好的密钥发生器非常重要，更为重要的是有好的加密算法和密钥管理程序。比较理想的密钥是该密钥既容易记忆，又难以被猜中。7.2.2 发送密钥7.2.3 验证密钥信任问题总要相信一个如何验证传输过程中没有错误数据校验7.2.4 存储和备份密钥单用户密钥存储记住密钥物理存储分部分存储再次加密7.2.5 更新密钥每天更改密钥的策略通过旧密码产生新密码通过单向函数进行更新7.2.6 密钥的有效期加密的密钥不能无限期的使用密钥使用的时间越长，泄露的机会就越大如果已经泄露，使用的时间越长，损失就越大使用的时间越长，人们花费精力破译它的诱惑力就越大使用的时间越长，越容易被破译不同的密钥应有不同的有效期会话密钥主密钥数据加密密钥私钥7.2.7 销毁密钥旧密钥必须被销毁密钥必须被安全地销毁7.3 密钥的分配密钥分配中心（KDC）7.4 非对称密码系统的密钥管理公开告示公开密钥目录公开密钥管理机构公开密钥证书