信息安全之密钥管理

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 信息安全之密钥管理

密钥分级


密钥分为初级密钥、二级密钥和主密钥。


初级密钥


用于加解密数据的密钥

初级通信密钥:一个密钥只使用一次,生存周期很短

初级文件密钥:与其所保护的文件有一样长的生存周期

初级密钥不能以明文形式保存

二级密钥


用于保护初级密钥

不能以明文形式保存

主密钥


密钥管理方案中的最高级密钥,用于对二级密钥进行保护。主密钥的生存周期很长


具有保密性和认证的分配方法

image.png


① A用B的公钥加密A的身份和一个一次性随机数N1后发送给B;

② B解密得到N1,并用A的公钥加密N1和另外一个随机数N2发送给A;

③ A用B的公钥加密N2后发送给B;

④ A选择一个会话密钥Ks,用A的私钥加密后再用B的公钥加密,发送给B,B用A的公钥和B的私钥解密得Ks。


公钥密码体制的密钥管理


公钥密码体制的密钥管理和对称密码体制的密钥管理有着本质的区别。

对称密码体制的密钥本质上是一种随机数或者随机序列,而公钥密码体制本质上是一种单向陷门函数,建立在某一数学难题之上。

公钥管理机构分配公钥

image.png



有可能成为系统的瓶颈,目录容易受到敌手的串扰。


对比证书和驾驶证

image.png



image.png


公钥证书


用户通过公钥证书交换各自公钥,无须与公钥管理机构联系


公钥证书由证书管理机构CA(Certificate Authority)为用户建立。

image.png

证书的形式为


T-时间,PKA-A的公钥,IDA-A的身份,SKCA-CA的私钥


时戳T保证证书的新鲜性,防止重放旧证书。


如何使用证书


“客户”->“服务器”:你好

“服务器”->“客户”:你好,我是服务器,这里是我的数字证书

“客户”->“服务器”:向我证明你就是服务器,这是一个随机字符串

“服务器”->“客户”:这是对随机字符串的签名

验证“服务器”的身份后,“客户”生成一个对称加密算法和密钥,用于后面的通信的加密和解密。这个对称加密算法和密钥,“客户”会用公钥加密后发送给“服务器”,别人截获了也没用,因为只有“服务器”手中有可以解密的私钥。这样,后面“服务器”和“客户”就都可以用对称加密算法来加密和解密通信内容了。


目录
相关文章
|
7月前
|
安全 网络协议 网络安全
网络安全与信息安全:保护你的数据安全
在当今数字化时代,网络安全和信息安全变得尤为重要。本文将探讨网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的保护措施,以帮助读者更好地保护自己的数据安全。
|
7月前
|
算法 JavaScript Unix
【网络安全】加密算法
【网络安全】加密算法
121 0
|
5月前
|
存储 安全 算法
网络安全与信息安全:漏洞与加密的辩证关系
在当今数字化社会中,网络安全漏洞与加密技术是信息安全中的两个关键议题。本文探讨了网络安全漏洞的成因及其对信息安全的影响,以及加密技术在保护数据安全中的重要性。通过分析这些方面,提升公众对网络安全问题的意识与理解。 【7月更文挑战第5天】
68 1
|
2月前
|
算法 安全 Java
【数据安全】常见加密算法总结
【数据安全】常见加密算法总结
276 1
|
3月前
|
安全 算法 网络安全
网络安全与信息安全:漏洞、加密与安全意识的三重奏
【9月更文挑战第4天】在数字时代的交响乐中,网络安全与信息安全是不可或缺的乐章。本文将深入探讨网络安全的脆弱性,揭示那些隐藏在光鲜表面下的潜在风险。我们将一同穿梭于加密技术的迷宫,解锁保护数据的神秘钥匙。更重要的是,本文将点亮一盏灯,照亮培养个人和组织安全意识的道路。通过深入浅出的分析与生动的案例,我们将共同见证网络安全的复杂性、加密技术的力量以及安全意识的重要性。让我们携手,为这场数字交响乐谱写一曲无懈可击的安全篇章。
|
4月前
|
存储 SQL 安全
网络安全与信息安全:漏洞、加密与安全意识的探讨
【8月更文挑战第21天】在数字化时代,网络安全和信息安全成为保护个人隐私和企业数据的关键。本文将深入探讨网络安全漏洞的类型及其成因,分析加密技术如何增强数据保护,并强调提升个人和组织的安全意识的重要性。通过理解网络威胁的本质和采取相应的预防措施,我们可以更好地保护自己免受网络攻击。
|
5月前
|
SQL 安全 网络安全
网络安全与信息安全:漏洞、加密和安全意识
本文将讨论网络安全和信息安全的重要性,以及如何通过理解和应用加密技术和提高安全意识来防止网络攻击。我们将探讨常见的网络安全漏洞,以及如何使用加密技术来保护数据。我们还将讨论如何通过教育和培训来提高个人和组织的安全意识,以减少网络攻击的风险。 【7月更文挑战第21天】
36 1
|
6月前
|
存储 安全 算法
网络安全与信息安全:从漏洞到加密的全方位保护
在当今数字化时代,网络安全和信息安全已经成为重中之重。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的知识,为读者提供全方位的信息安全保护建议。
|
7月前
|
存储 算法 安全
密码学系列之九:密钥管理
密码学系列之九:密钥管理
830 45
|
7月前
|
存储 安全 网络安全
网络安全与信息安全:从漏洞到加密,保障数据安全的技术探索
在当今数字化时代,网络安全和信息安全已经成为人们生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解和保护个人和机构的数据安全。