
怎么保护密钥?这些您不能不知道
密钥安全的基本原则除环境安全时实施密钥的产生、分配、装入及储存于保密柜内备用外,密钥绝不可以通过明文形式出现。
(1)终端密钥的保护。终端主密钥储存于主密钥寄存器里,主机与终端之间则能用共享的终端主密钥对会话密钥进行安全保护。
(2)主机密钥的保护。主机在密钥管理上承担着更艰巨的任务,因此也是敌人攻击的主要目标。在随意设定时间以内,主机可存在几个终端主密钥进行工作,所以其密码装置得被各应用程序共享。工作密钥存储器要通过主机用优先级别管理加密保护,称其为主密钥原则。这种方法把大量密钥的保护问题转成只保护单个密钥。在有多台主机的网络中,为了安全,各主机应选取不一样的主密钥。有的主机采用多个主密钥对不同类密钥进行保护。比如用主密钥0保护会话密钥,用主密钥1保护终端主密钥,而网中传送会话密钥时利用的加密密钥是主密钥2。三个主密钥能存储在三个独立的存储器里,这三个主密钥也能由储存在密码器件中的种子密钥根据某种密码算法导出,以计算量来换取存储量的减少。此方法不比前一种方法安全,除了采用密码方法外,还一定得与硬、软件结合在一起,来保证主机主密钥的安全。
下一篇:密钥分级管理保护 上一篇:密钥的存储和控制机制
产品中心
相关资讯文章
- 简述公钥密码体制的密钥分配流程
- 密钥托管的应用
- 密钥分配方法-密钥管理系统
- 互联网密钥交换协议
- 密钥分级管理保护
- 密钥的存储和控制机制
- 密码技术干货分享:对称密钥加密缺陷
- 密钥协议是密码应用的交互规则
- 密钥是什么
- 智能密码钥匙的文件及密钥管理
- pki技术
- 密钥交换协议
- 密钥托管体制的构成
- 密钥的存储及保护
- 密钥产生的方法
- 什么是密钥分发
- 密钥管理的种类与密钥管理层次结构
- 密钥的生命周期
- 密钥管理技术包括
- 椭圆曲线密钥协商
热门文章推荐
- 加密机的用途_加密机的功能作用介绍
- 分组密码模式优缺点分析
- pki是什么意思
- 密钥分配的基本方式
- 可信计算包括什么
- 公钥的分配方法
- vpdn是什么意思
- 消息认证的三种方法_消息认证的主要功能
- 公钥密码体制的优缺点
- 链路加密是什么?