密钥管理研究方法和实践
在B站的文件夹中收藏了几门密码学课,都是高校的公开课,放上一些链接给大家。
武汉大学 - 密码学(国家级)
【国家级精品课】----密码学( 解放军信息工程大学)
“武汉大学密码学”的老师是著名密码学教授张焕国老师,这门课是真实课堂的录像课,因此张老师讲了很多密码方面的理解。张老师阐述“密码管理”的含义:密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。以下是一个密钥管理必须要考虑的要求:
1. 密钥除了在使用的时候,和必须是明文形式存在的时候,其他时候都应该是密文形式存在;
采用密钥加密密钥,加密保存密钥。最顶层密钥,采用管理、硬件、技术等手段保护。
2.密钥采用最小化原则。通讯密钥、会话密钥、文件加密密钥不应该是同一个密钥。
密钥的管理体系
通常分为三级:会话密钥、二级密钥、主密钥。密钥管理标准 ASNI X 9.17。
- 会话密钥,每次会话生成一个密钥,自主产生,更换频繁。
- 二级密钥,专职管理员生成或只自主生成。
- 主密钥,专职管理员生成。
生命周期:密钥生成
主密钥生成:
- 物理方式生成,抛硬币
- 硬件方式,通过噪声产生
- 量子方式产生。
二级密钥产生:2个真随机数和1个随机数,对一个序号进行运算,产生一个二级密钥。其中一个真随机数可以是主密钥。主密钥,是产生二级密码的分量,也是加密保护二级密钥的密钥。
会话密钥,一次一密。这个密钥可以由随机数产生,产生信息既是密文。这样可以保证会话密钥除使用的时候都是密文。
生命周期:密钥分发
主密钥,数量少,人工分发。
二级密钥,可以用主密钥保护,进行分发。
会话密钥,通过二级密钥保护,进行分发
PPT,随时复习。
这门课的教材是《密码学导论》,是十二五期间编写的教材,为了满足最新的教材需要,我在京东上找了一些图书资料。包括,传统密码、国产密码、大数据密码、云计算密码、量子密码等新领域。
