网站建设视频教程。,网站建设模块方案,网站频道规划,南通百度seo代理Key Management —— 不考
网络加密方法
1.1 链路加密
特点#xff1a; 两个相邻点之间数据进行加密保护
不同节点对密码机和Key不一定同中间节点上#xff0c;先解密后加密报文报头可一起加密节点内部#xff0c;消息以明文存在密钥分配困难保密及需求数量大
缺点 两个相邻点之间数据进行加密保护
不同节点对密码机和Key不一定同中间节点上先解密后加密报文报头可一起加密节点内部消息以明文存在密钥分配困难保密及需求数量大
缺点 加密机数量为 n 2 n^2 n2相关
1.2 节点加密、链路加密异同点
相同点
中间节点对消息解密然后加密通信链路上传输消息是密文加密过程对用户透明
不同点
节点加密不允许消息在节点以明文形式存在节点加密加解密过程在节点上安全模块进行 —— 先把消息解密然后用另一个不同密钥加密节点加密要求报头和路由信息以明文形式传送
节点加密对防范分析通信业务很脆弱
1.3 端到端加密
终端之间通信线路加密只需两台加密机 —— 收发各一台发到收之间一直是密文报头源目的不能加密比链路和节点加密更可靠易维护设计
但不能防范业务流分析
1.4 混合加密
链路端到端
密钥管理
conception
typedetailcharprimary key 基本密钥用户选定or系统分配 k p k_p kpsession key 会话密钥通信终端用户一次通话交换数据所用密钥 k s k_s kskey-encrypting key 密钥加密密钥对会话/文件密钥加密的密钥 —— 次主密钥 k e k_e kehost master key 主机主密钥对密钥加密密钥再加密的密钥存于主机处理器 k m k_m km数据加密密钥工作密钥 k w k_w kw$
密钥生成
安全性影响
易受字典攻击的情况 姓名、首字母、账户名等个人信息从各种数据库采用的字各种数据库采用的字的置换数据采用的字的大写置换外国文字对等字
密钥生成
随机避免特定算法的弱密钥满足数学关系密钥揉搓、杂凑技术将易记录的长句单项杂凑编程伪随机数
不同等级的密钥
主机主密钥一般量少 可用随机方法产生 —— 投硬币、骰子、噪声产生器密钥加密密钥安全算法 —— 二极管噪声产生器伪随机数产生器会话密钥/数据加密密钥 —— 安全算法产生
主机主密钥完全随机、不可重复、不可预测
密钥分配
密钥分发、传送问题
基本工具
认证技术安全保障协议技术认证遵循的流程
密钥分配方法
安全信道双钥体制量子技术
早期方法
面议、可靠信使传送密钥拆成及部分分别传送只是用少量密钥
双钥
公私钥
运算量打不合适对实时数据加解密合适用于密钥分配
Diffie-Hellman RSA ECC等公钥体制 可信密钥管理中心KDC分配
量子技术
光子量子态表征信息 量子比特 经典比特区别
可确保量子密钥的分配安全不可窃听、不可破译
分配的三种模式
点到点
A直接把k发送给BA和B用共享的基本密钥 k p k_p kp加密k
KDC 密钥分配中心
会话密钥由KDC产生
A和KDC, B和KDC有共享的基本密钥(A与KDC发送信息两次后A与B联系)A与KDCB与KDC由共享的基本密钥(A与KDC发送信息两次后 KDC发给AKDC与B联系) 详见NS08 24
KTC 密钥传递中心
会话密钥 用户产生
详见25
可信第三方TTP
trusted third parties 一个CA 利用PKI技术颁发证书
其他功能
密钥服务器密钥管理密钥查阅时戳仲裁托管
可信第三方的工作模式
协调联机脱机
分配协议
单钥双钥无法防止中间人联锁数字签名密钥与广播消息DH中间人攻击和前面一样
密钥分配
主机主密钥注入终端机主密钥注入会话加密获取
密钥保护存储备份 存储方法
user加密文件ROM磁卡钥卡加密形式存储基于密钥加密密钥确定性算法生成密钥易于记忆的口令启动密钥产生器
备份
信任的人共享密钥协议
密钥泄露撤销过期销毁
不需要的密钥销毁丧失但未泄露可以从备份中恢复丢失且需要删除则吊销
具体p41
