密钥管理：

前面说过，密钥是保密系统的核心。那对密钥的管理自然很重要：

密钥管理有：

1.    密钥生成：主要是密钥生成器，产生伪随机序列；

2.    密钥的分配和协商：生成后就要分发出去，有集中式和分布式两种，就是有KDC的根据用户要求发密钥，没有的根据主机相互协商生成共同密钥。

3.    密钥的保护和存储：密钥存储要保证密钥的机密性完整性真实性。

4.    密钥的更换和装入：不能超期使用密钥，一旦泄露就要更换和撤销，装入可以主机主密钥装入或终端主密钥装入。

在密钥的生命中，有四个状态：使用前，使用中，使用后，过期。

一生中有12个阶段，当然不是什么赢取白富美走上人生巅峰了：

1.用户登记，成为授权用户了；2.用户初始化，建立用于安全的操作系统；3.密钥生成，密钥生成器生成，可以是用户自己生成也可是可信机构分发；4.密钥安装，安装在一个实体或软件中以便使用；5.密钥登记，密钥材料记录在案，绑定实体身份；6.密钥的正常使用；7.密钥更新；8.密钥备份，两种：密钥托管和使用秘密共享协议；9.密钥恢复；10.密钥存档，是密钥使用后状态；11.密钥撤销，出事了，密钥不能再用了；12.注销与销毁，革命成功，赶快撤离。

密钥建立协议：密钥管理核心部分，包括密钥分发和密钥协商。密钥分发：一方生成密钥，通过某种方式发放给他人；密钥协商：参与保密通信的各方协商出一个共同密钥。

管理密钥的层次结构：

1.    会话密钥：两个通信终端交换数据时使用的密钥

2.    密钥加密密钥：对将要传送的会话密钥加密，也叫二级密钥或辅助密钥

3.    主密钥：由用户选定或系统分配，用户专有密钥。

主密钥对密钥加密密钥保护，密钥加密密钥对会话密钥保护。

说说密钥分配：

肯定分为分为公钥密钥分配和秘密密钥分配啊

公开密钥分配：广播式，目录式：可信机构建立目录<用户，公钥>，带认证的：目录基础上，想知道B的公钥就要去问客服，公开密钥证书分配：在前者基础上，公钥证书上有用户身份公钥和一些其他的，这样认证证书即可知道一切。

私密密钥分配：

无中心：有共享密钥：即密钥加密密钥

无共享密钥：三次握手，没有身份认证

有中心：在我看来，KDC就是可信第三方。

NS密钥分配协议：密钥分配中心C，A，B通信。

A有K_AC ，B有K_BC ，A想通信B，C就给A一个会话密钥K_AB和一个证书：E-K_BC(ID_A,K_AB)，然后A把证书给B，B一解密就得到会话密钥了。

其他密钥分配基本基于NS分配。

总结密钥分配协议：A想要和B通信，就要有底层的会话密钥K_AB，怎么安全的传递密钥呢，你可以直接选一个密钥加密密钥来加密会话密钥，然后直接给B，只要B也知道这个密钥机密密钥。然而大多数时候不能这么有默契，就需要密钥分配中心KDC了，它作为可信第三方，经典的通信见NS密钥分配。

密钥协商技术：

很明显，我认为这个KDC不靠谱，不实用，那咋整，于是协商这种方式出现了。

Diffie-Hellman密钥交换协议：

容易受到中间人攻击，就是A和B没有身份认证。C把两人消息全截获，然后分别发送自己的消息建立和A,B的共享密钥，A,B就都蒙在鼓里。

由于这个致命缺点，之后这个改进成了端对端协议。

秘密备份的两种方式：

秘密共享和密钥托管。

秘密共享：把密钥分给一些人，这些人一上交就把密钥恢复了，只有一部分人是不能恢复密钥的。就像银行的金库大门。

著名的有Shamir门限方案：基于多项式的拉格朗日插值公式

Asmuth-Bloom门限方案：基于中国剩余定理

密钥托管：就是人心更发杂，存在一个数据恢复密钥，可以推出解密密钥，我们将这个恢复密钥放在权威那以防不测。

三个部分：用户安全分量，密钥托管分量，数据恢复分量

ESS：单钥分组密码，密钥长度80，明文密文均64位，

密码学基础知识（九）密钥管理相关推荐

1. git 历史版本导出_Git基础知识(九)

   Git基础知识(九) 一个远程仓库通常只是一个裸仓库: 一个没有当前工作目录的仓库. 简单的说,裸仓库就是你工程目录内的 .git 子目录内容,不包含其他资料. 协议 本地协议 HTTP协议 SSH协 ...

2. 重力传感器 测重力代码_“重力瀑布”如何帮助您教授孩子的密码学基础知识...

   重力传感器 测重力代码 by Kamil Tustanowski 通过卡米尔·图斯坦诺夫斯基 "重力瀑布"如何帮助您教授孩子的密码学基础知识 (How "Gravity ...

3. 密码学系列（三）：区块链+密码学基础知识

   密码学系列(三):区块链+密码学基础知识 一.区块链的概念 区块链概述 区块链的特点 区块链变化 市场现状 二.区块链政策与标准 区块链的特点与发展 三.区块链的定义 区块链的价值 四.区块链开发语言 ...

4. 密码学基础知识-数论(从入门到放弃)

   数论知识 本文主要介绍整除.质数和合数.同余定理.模逆元素.欧几里得除法.欧拉函数.欧拉定理.费马小定理.中国剩余定理(孙子定理). 文章目录 数论知识 简介 一.整除 二.质数和合数 三.同余定理 ...

5. Java基础知识(九) 容器

   Java基础知识 1. Java Collections 框架是什么 2. 什么是迭代器 3. ArrayList.Vector 和 LinkedList 有什么区别 4. HashMap.Hasht ...

6. 密码学基础知识（一）信息安全与密码学

   信息安全的六个基本属性:可用性A,机密性C,完整性I,非否认性N,真实性(可认证性)A,可控性C.即A2C2IN. availability就是保证啥时候数据都是可用的,不是说打仗了数据被人破坏了你就 ...

7. 密码学基础知识（十）查缺补漏（缺）

   今天密码学结束了,哎,都是泪啊,答题时发现脑袋里都是思想,公式没记多少,就主要记了DES AES RC4 RSA的具体算法了,还把LSFR的特征多项式怎么装换成输出f忘了.所以现在补一下那些漏了的知识 ...

8. 密码学基础知识（七）公钥密码

   公钥密码体制: 自从deffie和hellman发表了密码学的新方向后,公钥密码体制就以任我行吸星大法的速度广泛使用,其中有三个魔头:RSA,ElGamal和Menezs-Vanston. 可是江湖上 ...

9. 密码学基础知识（三）古典密码

   说完了前面那些,想起个事,本系列依据内容主要来自<现代密码学>马春光编著.我就是学这本书的. 好了,古典密码就是古时候的密码,哈哈,逗你玩的,shannon的保密系统的通信理论发表前的都是 ...

最新文章

1. python debugger_彻底搞定反调试之无限debugger
2. 2020腾讯AI Lab犀牛鸟专项研究及访问学者计划入选项目公布！！！
3. GDI+ 中发生一般性错误(生成验证码时出现的错误)
4. python3中的int类型占64位_在windows 10 64位计算机中，默认情况下，numpy数组数据类型将以int32形式出现...
5. Java学习-----单例模式
6. java RSA加密解密--转载
7. row height
8. 计算机专业考研数据结构比较,计算机专业考研科目：数据结构重点汇总
9. python交叉验证函数_python – 在sklearn中使用交叉验证和AUC-ROC作为逻辑回归模型...
10. smith标准型_线性系统理论（八）多项式矩阵Smith-McMillan标准型计算方法
11. Mysql多表关联删除操作
12. LeetCode.206. Reverse Linked List（反转有序链表）C++ and PYTHON
13. 关于计算机算法学习路线（持续更新）
14. 3.3V和1.8V电平双向转换——电平转换芯片
15. Python open和with open的区别
16. 家谱范例模板：一本完整的家谱，一定需要这几部分内容
17. 大数据与信息安全（六）天网系统与大数据 大数据
18. 移动 PC 的数据加密工具包 - 安全分析
19. 酷睿i7 12700k核显相当于什么显卡 i712700k参数 i7 12700k什么水平
20. 人脸旋转对齐（opencv-python）

热门文章

1. asm 查看 数据文件 修改 时间_更高效的GMX分段模拟方法：修改tpr文件
2. ML之FE：基于自定义数据集(银行客户信息贷款和赔偿)对比实现特征衍生(手动设计新特征、利用featuretools工具实现自动特征生成)
3. Anaconda：Anaconda安装pytorch网络连接失败记录
4. 成功解决TypeError: ufunc 'sqrt' not supported for the input types, and the inputs could not be safely co
5. 成功解决AttributeError: module 'tensorflow' has no attribute 'histogram_summary'
6. Jmeter+ant+Jenkins构建接口自动化测试时构建失败 提示：Fatal Error! 字符引用 #原因...
7. 【转】6 Reasons Why JavaScript’s Async/Await Blows Promises Away (Tutorial)
8. MATLAB在数学建模中的应用（三）
9. vue父组件传值给字组件
10. Light OJ 1373 Strongly Connected Chemicals 二分匹配最大独立集