目錄

層次化的密鑰結(jié)構(gòu)：

?密鑰的分類：

密鑰托管技術(shù)：

系統(tǒng)的組成：

密鑰協(xié)商：

?密鑰共享：?

?密鑰分配技術(shù)：

---

現(xiàn)代密碼體加密和解密算法是可以公開評估的，整個(gè)密碼系統(tǒng)的安全性并不取決于對密碼算法的保護(hù)或是對加密設(shè)備等的保護(hù)，而是取決于密鑰的安全性。

層次化的密鑰結(jié)構(gòu)：

按照密鑰的作用與類型及它們之間的相互控制關(guān)系，可以將不同類型的密鑰劃分為1級密鑰，2級密鑰......n級密鑰，從而組成一個(gè)n級密鑰系統(tǒng)。

系統(tǒng)使用一級密鑰K1通過算法f1保護(hù)二級密鑰。

使用二級密鑰K2通過算法f2保護(hù)三級密鑰。

使用n級密鑰通過算法fn保護(hù)明文數(shù)據(jù)。

最下層的密鑰kn也叫工作密鑰或數(shù)據(jù)加密密鑰，它直接作用于對明文數(shù)據(jù)的加解密。所有上層密鑰可稱為密鑰加密密鑰，最上面一層K1也叫主密鑰，通常主密鑰是整個(gè)密鑰管理系統(tǒng)的核心，應(yīng)該采用最安全的方式來進(jìn)行保護(hù)。數(shù)據(jù)加密密鑰（即工作密鑰）平時(shí)并存在，在進(jìn)行數(shù)據(jù)的加解密時(shí)，工作密鑰將在上層密鑰的保護(hù)下動態(tài)的產(chǎn)生。

主密鑰——密鑰加密密鑰——工作密鑰

可以這樣來理解層次化的密鑰結(jié)構(gòu)：某一層密鑰Ki相對于更高層的密鑰Ki-1是工作密碼，而相對于底一層的密鑰Ki+1是密鑰加密密鑰。

層次化的密鑰結(jié)構(gòu)意味著以密鑰來保護(hù)密鑰。主密鑰可以以明文的形式存儲在有嚴(yán)密物理保護(hù)的主機(jī)密碼器件中。

優(yōu)點(diǎn)：

1安全性強(qiáng) ：下層密鑰的泄露不會影響上層密鑰的安全，對于破譯者來說，層次化的密鑰結(jié)構(gòu)意味著它所攻擊的系統(tǒng)已不再是一個(gè)靜止的密鑰管理系統(tǒng)，而是一個(gè)動態(tài)的密鑰管理系統(tǒng)。使得破譯者無法一勞永逸地破譯管理系統(tǒng)。

2提高了密鑰管理的自動化程度：

?核心的主密鑰，比如就是帝國權(quán)力的運(yùn)作秘密，由皇帝和宰相少數(shù)人掌握。用戶用工作密鑰進(jìn)行明文數(shù)據(jù)加密，比如就是縣城里農(nóng)民糾紛，知縣在斷案。

?密鑰的分類：

?在一般的密碼系統(tǒng)中，密鑰可以分為基本密鑰，會話密鑰（數(shù)據(jù)加密密鑰），密鑰加密密鑰和主密鑰。

基本密鑰：又稱為初始密鑰或用戶密鑰。它是由用戶選定或由系統(tǒng)分配給用戶的，可以在較長時(shí)間內(nèi)由一對用戶所專用的密鑰。

會話密鑰：也稱為數(shù)據(jù)加密密鑰，一般是動態(tài)的，僅在需要進(jìn)行會話數(shù)據(jù)加密時(shí)產(chǎn)生，也相當(dāng)于前面提到的工作密鑰。?

密鑰加密密鑰和主密鑰? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

密鑰托管技術(shù)：

密鑰托管提供了一種密鑰備份與恢復(fù)的途徑，也稱為托管加密，在用戶的密鑰丟失或者損壞的情況下可通過密鑰托管技術(shù)恢復(fù)自己的密鑰。

美國政府頒布ESS（托管加密標(biāo)準(zhǔn)）。ESS使用的托管加密技術(shù)不僅提供了加密功能，同時(shí)也使政府可以實(shí)施法律許可下的監(jiān)聽。

系統(tǒng)的組成：

?箱子上有把鎖，用戶有鎖的鑰匙。托管加密：將鑰匙在摸具上壓出個(gè)模型，然后將摸具掰斷，比如擺成五段，分給可信賴的人保管。

摸具的碎塊——數(shù)據(jù)恢復(fù)密鑰

鑰匙——加解密用到的密鑰

密鑰協(xié)商：

?密鑰協(xié)商實(shí)際上是一個(gè)協(xié)議，它通過兩個(gè)或多個(gè)成員在一個(gè)公開的信道上通信聯(lián)合地建立一個(gè)密鑰密鑰。

Diffie—Hellman密鑰交換協(xié)議?；陔x散對數(shù)

在一個(gè)不安全的信道（公開信道)上協(xié)商出一個(gè)安全的密鑰（只有參與者知道的密鑰）

?

?

?

?密鑰共享：?

? ?一個(gè)絕密情報(bào)鎖在保險(xiǎn)柜，為了確保安全，規(guī)定情報(bào)部門8人至少4人在現(xiàn)場才能打開。

為了解決這樣一些問題，入門引用了（t，n）門限方案，基本思想：預(yù)先由需要保護(hù)的共享秘密產(chǎn)生n份秘密，并且這n份中任意t個(gè)就可以重構(gòu)共享秘密。

假設(shè)一個(gè)共享秘密M分成n份 m1 m2 m3 m4 ...mn,并將這份n份秘密分別授予n個(gè)不同的持有人保管

使得：1由任意t個(gè)或多于t個(gè)已知的秘密份額mi，可以計(jì)算出共享秘密M；

? ? ? ? ? ?2若僅知道t-1個(gè)或者少于t-1個(gè)不能解密出M；

Shamir門限方案

g（x)是t-1次多項(xiàng)式，系數(shù)相當(dāng)于未知數(shù)，一共t個(gè)未知數(shù)。七個(gè)坐標(biāo)點(diǎn)代入g（x），就得到t個(gè)方程。七個(gè)方程聯(lián)立為方程組，可求t個(gè)未知數(shù)。

?密鑰分配技術(shù)：

?非對稱秘密技術(shù)的密鑰分配方案：

非對稱密碼技術(shù)的密鑰分配方案主要包括兩個(gè)方面的內(nèi)容：非對稱密碼技術(shù)所用的公鑰的分配和利用非對稱密碼技術(shù)來分配對稱密碼技術(shù)中使用的密鑰。

1）獲取公鑰的途徑有多種，包括公開分布，公用目錄，公鑰機(jī)構(gòu)和公鑰證書。

公鑰證書：

?E相當(dāng)于用cA的私鑰進(jìn)行數(shù)字簽名。

利用非對稱密碼1技術(shù)進(jìn)行對稱密碼技術(shù)密鑰的分配

?對稱密碼體制和非對稱密碼體制（公鑰密碼 可以組成黃金搭檔。

對稱密碼加密速度快，但密鑰分發(fā)困難；公鑰密碼加密速度慢，但基本不存在密鑰分發(fā)問題。

可以用公鑰密碼傳遞對稱密碼的密鑰，完成密鑰分發(fā)，之后利用對稱密碼進(jìn)行大規(guī)模數(shù)據(jù)傳輸。

總結(jié)

以上是生活随笔為你收集整理的密钥管理概述的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。