应用密码学第6章——第七章

1）为什么要进行密钥管理？
再好的技术，如果失去了必要管理的支持，终将使技术毫无意义

2）为什么在密钥管理中要引入层次结构
为了简化密钥管理工作，采用密钥分级策略
3）密钥管理的原则是什么？
1.区分密钥管理的策略和机制
2.全程安全原则
3.最小权力原则
4.责任分离原则
5.密钥分级原则
6.密钥更新原则
7.密钥应当有足够的长度
8.密码体制不同，密钥管理也不同

第六章。

6.3 特殊数字签名

1.不可否认签名：签名生成算法，签名的验证协议和签名的否认协议
2.盲数字签名2个显著特点：（1）消息内容对签名这是不可见的
（2）再签名被接收者公开后，签名者不能追踪签名
3.群签名：一个安全的群签名具有以下性质

第七章。

密钥管理技术

密钥管理复制密钥从产生到最终销毁的整个过程，

密钥管理的原则是什么？

1.区分密钥管理的策略和机制
2.全程安全原则
3.最小权力原则
4.责任分离原则
5.密钥分级原则
6.密钥更新原则
7.密钥应当有足够的长度
8.密码体制不同，密钥管理也不同

7.2 密钥的层次结构

1.密钥的分级

1）初级密钥（密钥加密密钥）
会话密钥
文件密钥：有和保护文件一样长的生命周期
2）密钥加密密钥（二级密钥）
用于保护初级密钥
3）主密钥
密钥层次体系中的最高价密钥，主密钥主要用于对密钥进行保护
2.层次化密钥的优点
1）安全性强
是动态的密钥系统
2）可实现密钥的自动化管理

7.3.

密钥的生命周期

密钥的产生，存储，备份，终止和销毁

7.3.1

好的密钥应有好的随机性和密码特性，避免弱密钥的出现
不同级别的密钥产生方式一般不同

7.3.2

密钥的存储于备份
密钥的安全存储就是要确保密钥存储状态下的秘密性，真实性和完整性

1.密钥的存储
只能以明文形态存储，通常将其存储再专用密码装置
2.密钥加密密钥的存储
可以明文也可以密文形态存储。明文存储最好存储再专用密码装置中。
3.初级密钥的存储

密钥备份

7.3.3

密钥的终止和销毁
使用期限到期时，必须终止使用该密钥。终止一般不要求立刻销毁，而是需要保存一段时间再销毁