应用密码学第6章——第七章

文章目录

  • 第六章。
    • 6.3 特殊数字签名
  • 第七章。
    • 密钥管理技术
    • 密钥管理的原则是什么?
    • 7.2 密钥的层次结构
      • 1.密钥的分级
    • 7.3.
      • 密钥的生命周期
      • 7.3.1
      • 7.3.2
      • 7.3.3

1)为什么要进行密钥管理?
再好的技术,如果失去了必要管理的支持,终将使技术毫无意义

2)为什么在密钥管理中要引入层次结构
为了简化密钥管理工作,采用密钥分级策略
3)密钥管理的原则是什么?
1.区分密钥管理的策略和机制
2.全程安全原则
3.最小权力原则
4.责任分离原则
5.密钥分级原则
6.密钥更新原则
7.密钥应当有足够的长度
8.密码体制不同,密钥管理也不同

第六章。

6.3 特殊数字签名

1.不可否认签名:签名生成算法,签名的验证协议和签名的否认协议
2.盲数字签名2个显著特点:(1)消息内容对签名这是不可见的
(2)再签名被接收者公开后,签名者不能追踪签名
3.群签名:一个安全的群签名具有以下性质

第七章。

密钥管理技术

密钥管理复制密钥从产生到最终销毁的整个过程,

密钥管理的原则是什么?

1.区分密钥管理的策略和机制
2.全程安全原则
3.最小权力原则
4.责任分离原则
5.密钥分级原则
6.密钥更新原则
7.密钥应当有足够的长度
8.密码体制不同,密钥管理也不同

7.2 密钥的层次结构

1.密钥的分级

1)初级密钥(密钥加密密钥)
会话密钥
文件密钥:有和保护文件一样长的生命周期
2)密钥加密密钥(二级密钥)
用于保护初级密钥
3)主密钥
密钥层次体系中的最高价密钥,主密钥主要用于对密钥进行保护
2.层次化密钥的优点
1)安全性强
是动态的密钥系统
2)可实现密钥的自动化管理

7.3.

密钥的生命周期

密钥的产生,存储,备份,终止和销毁

7.3.1

好的密钥应有好的随机性和密码特性,避免弱密钥的出现
不同级别的密钥产生方式一般不同

7.3.2

密钥的存储于备份
密钥的安全存储就是要确保密钥存储状态下的秘密性,真实性和完整性

1.密钥的存储
只能以明文形态存储,通常将其存储再专用密码装置
2.密钥加密密钥的存储
可以明文也可以密文形态存储。明文存储最好存储再专用密码装置中。
3.初级密钥的存储

密钥备份

7.3.3

密钥的终止和销毁
使用期限到期时,必须终止使用该密钥。终止一般不要求立刻销毁,而是需要保存一段时间再销毁

你可能感兴趣的:(大学考试,密码学)