文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥的分发和装载

TIME:2019-03-21 09:47  click: 131 次 来源: 未知

密钥的分发和装载是指可靠地向合法请求的用户提供密钥并采用人工方式、电子方式、密钥传递装置或自动方式,将密钥安全地传送到合法用户的密码装置中。在用户大量增加的情况下,它是密钥管理最复杂的技术课题。

密钥分发的基本原则是:

区分用户和密钥层次,控制密钥的分发数量和范围;

保证密钥分发过程中的绝对安全;

按时按需供应,以保证密码通信的不间断

方法简便易行,力求自动化

密钥分发和装载的人工方式,主要是分发密钥采用信使传递。信使传递是将装有密钥的密封邮件由信使来传递。人工方式的装载是指密钥通过手工安装或键盘输入。

电子方式是指密钥管理机构先将密钥置入稳定性高的载体,分发给用户。用户通过密钥载体将密钥注入密码机。常见的密钥载体有密钥卡片和密钥枪等密钥卡片分为纸片和磁卡,以凿孔形式载有密钥信息的卡片称为对纸卡,以磁记录形式载有密钥信息的卡片称为磁卡。密钥枪由电子式和非电子式两种。电子式的又称密钥注入器,用于将密钥信息通过密钥装置上不受侵犯的接口,经光耦合或电耦合等方式注入密钥装置,每次可注入一个或多个密钥,一般不能读取。

密钥传递装置是将密钥(当用标识符时,含密钥和它的标识符).从源密码装置传送到密钥传送装置,然后该装置把密钥(和它的标识符)传送到使用该密钥的密码装置中。

密码传送装置的力一种类型是釆用密钥生成妆置。它可用来建立同一个中心通信网上的许多远程用户之间的密码关系。在初始化过程中,密钥传送装置连接到接受初始密钥的中心密码装置上,对该密钥进行不可逆变换运算,生成远程密码置用的密钥,然后用物理的方法传送给他们。

自动方式是指密钥被自动地分发和装载到用户的密码装置中,是计算机保密通信网中的种密钥分发方式。自动方式主要有主密钥分发方式、密钥分发中心方式和公开密钥方式。

主密钥分发方式是一种基于对称密码体制的白动密钥管理方式,其主要思想是密钥分成若干层次,高一层的密钥保护较低层的密钥,即主密钥保护一个二级密钥,二级密钥保护初级会话密钥(工作密钥),再用工作密钥保护数据和信息。

密钥分发中心方式是在通信网内设置一个密钥分发中心,配有计算机、密钥发生器等多种自动化设备。通信网络内的各用户或节点的密钥由密钥分发中心集中管理,用户或节点仅保留一个与密钥分发中心KDC联系的主密钥。通联前,密钥分发中心为通联的双方临时产生一个工作密钥,并用双方的主密钥加密,通过公开信道传送给两个终端,终端用各自的主密钥解密得到工作密钥,就可进行密码联系。通联后,工作密钥立即销毁。整个过程在计算机控制下自动完成。

公开密钥方式一般是指报文密钥(对称密码体制)在对方公开的加密密钥保护下进行传递或交换,收方接到后,用自己秘密的解密密钥进行解密得到报文密钥或对方产生的报文密钥的一部分。前者直接用报文密钥进打保密通信,后者则将对方产生的报文密钥一部分和本方产生的报文密钥一部分结合起来产生共同的报文密钥。

明文形态的密钥可以用电子方式或密钥传送装置进行分发和装载,密钥分量可以用人工方式、电子方式或密钥传送装置进行分发和装载,而加了密的密钥可以用人工方式、电子方式、密钥传送装置或自动方式进行分发和装载。

 

上一篇:信息安全服务内容 下一篇:密钥的使用要求