中级通信互联网技术知识点精讲之密钥管理

       下面是由希赛小编整理的中级通信互联网技术知识点精讲之密钥管理，希望能帮助学友们。具体内容如下：

       密钥管理

       按照Kerckhoffs原则，密码体制的安全性仅仅依赖于密钥的保密，从而对密钥的保护就成了密码应用安全的根本保证。然而，密钥需要分发到合法用户，需要使用、存储、更新、销毁等，这就是密钥管理，密钥管理是一项复杂和困难的技术，是现代密码应用技术的核心问题之一。

       密钥管理包含了一系列的技术问题，也包含了行政管理人员的素质问题，对于密钥的产生、分配、存储、更换、销毁、使用和管理等一系列环节，必须都注意到。每个具体系统的密钥管理必须与具体的使用环境和保密要求相结合，常用的、绝对安全的密钥管理系统是不存在的。实践表明，从密钥管理渠道窃取密钥比单纯从破译途径窃取密钥要容易得多，代价也要小得多。

       依据应用对象的不同，密钥管理方式也不相同。如对于物理层加密，由于只在邻节点之间进行，因此密钥管理比较简单；而对于运输层以上（端/端）的加密，密钥管理就比较复杂；单节点构成的网络系统比多节点构成的分布式网络系统，密钥的管理就更加复杂。这里，主要介绍端端加密的密钥管理办法，这些方法适用于主机和多终端系统，既能保护网络中通信的数据，也能保护网络中存储的数据。

       一个良好的密钥管理系统，应尽可能不依赖人的因素，这不仅是为了提岛密钥管理的自动化水平，同时也是为了提高系统的安全程度。为此，密钥管理系统有以下具体要求：

       密钥难以被非法窃取：

       在一定条件下，窃取了密钥也没有用：

       密钥的分配和更换过程对用户是透明的。

       一个密钥管理系统设计时，要先明确解决什么问题，要考虑哪些因素。一般有以下几方面的因素必须考虑：

       系统对保密的强度要求：

       系统中哪些地方需要密钥，密钥采用何种方式预置或装入保密组件；

       一个密钥的生命周期是多长：

       系统安全对用户承受能力的影响。

       上述因素中有些是技术性的，有些则是非技术性的，只要对这些因素作认真考虑，就能设计出一个符合需求的密钥管理系统。

       返回目录：中级通信互联网技术知识点精讲之网络安全技术汇总

       >>>>>点击立即参加报名培训

       相关推荐：

       中级通信工程师互联网技术考试教材推荐

       中级通信工程师互联网技术考试培训视频推荐

       中级通信工程师互联网技术考试大纲