中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之密鑰管理

       下面是由希賽小編整理的中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之密鑰管理，希望能幫助學(xué)友們。具體內(nèi)容如下：

       密鑰管理

       按照Kerckhoffs原則，密碼體制的安全性?xún)H僅依賴(lài)于密鑰的保密，從而對(duì)密鑰的保護(hù)就成了密碼應(yīng)用安全的根本保證。然而，密鑰需要分發(fā)到合法用戶(hù)，需要使用、存儲(chǔ)、更新、銷(xiāo)毀等，這就是密鑰管理，密鑰管理是一項(xiàng)復(fù)雜和困難的技術(shù)，是現(xiàn)代密碼應(yīng)用技術(shù)的核心問(wèn)題之一。

       密鑰管理包含了一系列的技術(shù)問(wèn)題，也包含了行政管理人員的素質(zhì)問(wèn)題，對(duì)于密鑰的產(chǎn)生、分配、存儲(chǔ)、更換、銷(xiāo)毀、使用和管理等一系列環(huán)節(jié)，必須都注意到。每個(gè)具體系統(tǒng)的密鑰管理必須與具體的使用環(huán)境和保密要求相結(jié)合，常用的、絕對(duì)安全的密鑰管理系統(tǒng)是不存在的。實(shí)踐表明，從密鑰管理渠道竊取密鑰比單純從破譯途徑竊取密鑰要容易得多，代價(jià)也要小得多。

       依據(jù)應(yīng)用對(duì)象的不同，密鑰管理方式也不相同。如對(duì)于物理層加密，由于只在鄰節(jié)點(diǎn)之間進(jìn)行，因此密鑰管理比較簡(jiǎn)單；而對(duì)于運(yùn)輸層以上（端/端）的加密，密鑰管理就比較復(fù)雜；單節(jié)點(diǎn)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)比多節(jié)點(diǎn)構(gòu)成的分布式網(wǎng)絡(luò)系統(tǒng)，密鑰的管理就更加復(fù)雜。這里，主要介紹端端加密的密鑰管理辦法，這些方法適用于主機(jī)和多終端系統(tǒng)，既能保護(hù)網(wǎng)絡(luò)中通信的數(shù)據(jù)，也能保護(hù)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)。

       一個(gè)良好的密鑰管理系統(tǒng)，應(yīng)盡可能不依賴(lài)人的因素，這不僅是為了提島密鑰管理的自動(dòng)化水平，同時(shí)也是為了提高系統(tǒng)的安全程度。為此，密鑰管理系統(tǒng)有以下具體要求：

       密鑰難以被非法竊?。?/p>

       在一定條件下，竊取了密鑰也沒(méi)有用：

       密鑰的分配和更換過(guò)程對(duì)用戶(hù)是透明的。

       一個(gè)密鑰管理系統(tǒng)設(shè)計(jì)時(shí)，要先明確解決什么問(wèn)題，要考慮哪些因素。一般有以下幾方面的因素必須考慮：

       系統(tǒng)對(duì)保密的強(qiáng)度要求：

       系統(tǒng)中哪些地方需要密鑰，密鑰采用何種方式預(yù)置或裝入保密組件；

       一個(gè)密鑰的生命周期是多長(zhǎng)：

       系統(tǒng)安全對(duì)用戶(hù)承受能力的影響。

       上述因素中有些是技術(shù)性的，有些則是非技術(shù)性的，只要對(duì)這些因素作認(rèn)真考慮，就能設(shè)計(jì)出一個(gè)符合需求的密鑰管理系統(tǒng)。

       返回目錄：中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       >>>>>點(diǎn)擊立即參加報(bào)名培訓(xùn)

       相關(guān)推薦：

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱