- 密码体制的安全应当只取决于密钥的安全,而不取决于对密码算法的保密。
- 密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题
- 密钥管理问题分为:技术问题、管理问题、人员素质问题
- 密钥管理的原则:区分密钥管理的策略和机制、全程安全原则、最小权力原则、责任分离原则、密钥分级原则、密钥更换原则、密钥必须满足安全性指标、密码体制不同,密钥管理也不同
- 传统密码体制中密钥管理保护的是密钥的秘密性、真实性、完整性
- 密钥分级:初、中、高级密钥(一、二、三级密钥)
- 主密钥用真随机数,使用人工分配
- 密钥分配模式:利用公开密钥密码体制分配传统密码的密钥、Diffie-Hellma密钥分配方案
- Diffie-Hellman密钥分配协议 可中间人攻击
- 密钥的存储形态:明文形态、密文形态、分量形态(用于产生密钥的部分参数),主密钥只能明文存储
- 公钥密码体制需要保护公钥的完整性和真实性,私钥的秘密性、完整性、真实性
- 证书:经过签名的一组信息的集合
- PKI:公钥证书、证书管理机构、证书管理系统、围绕证书服务的各种硬件设备以及相应的法律基础共同组成公开密钥基础设施PKI
- 签证机构CA:签发证书、管理和撤销证书
- 注册机构:负责受理用户申请证书