密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。

《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。

与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。

规划将密钥管理分为4章:

1.密钥管理系统的基本原理

2.对称密钥管理系统

3.非对称密钥管理系统

4.量子密钥管理系统

密钥管理系统

从系统加密方案角度讲,密钥管理系统并不是一个典型成品,它需要根据应用系统的情况,满足实际系统的需求。

从商密产品型号上分析,国密局2020年最新发布的商密产品信号共有65款密钥管理系统。因此在实际项目建设中,选择现有商密产品,或者尽快将现有系统中使用的密钥管理系统过检都是可以的。

密钥的管理是在不断发展和演进中,把握重要原则才是实现信息系统安全性的重点。

密钥管理必须要考虑的要求

1. 密钥除了在使用的时候,和必须是明文形式存在的时候,其他时候都应该是密文形式存在;采用密钥加密密钥,加密保存密钥。最顶层密钥,采用管理、硬件、技术等手段保护。

2.密钥采用最小化原则。通讯密钥、会话密钥、文件加密密钥不应该是同一个密钥。

密钥的管理体系

通常分为三级:会话密钥、二级密钥、主密钥。密钥管理标准 ASNI X 9.17。

  • 会话密钥,每次会话生成一个密钥,自主产生,更换频繁。
  • 二级密钥,专职管理员生成或只自主生成。
  • 主密钥,专职管理员生成。

生命周期:密钥生成

主密钥生成

  1. 物理方式生成,抛硬币
  2. 硬件方式,通过噪声产生
  3. 量子方式产生。

二级密钥产生

2个真随机数和1个随机数,对一个序号进行运算,产生一个二级密钥。其中一个真随机数可以是主密钥。主密钥,是产生二级密码的分量,也是加密保护二级密钥的密钥。

会话密钥

一次一密。这个密钥可以由随机数产生,产生信息既是密文。这样可以保证会话密钥除使用的时候都是密文。

生命周期:密钥分发

主密钥:数量少,人工分发。

二级密钥:可以用主密钥保护,进行分发。

会话密钥:通过二级密钥保护,进行分发

参考资料

1. 商用密码应用与安全性评估

2.GM/T 0054 信息系统密码应用基本要求

密钥管理系统研究(一)相关推荐

  1. 加密解密系统研究毕业论文

    加密解密系统研究毕业论文     摘要: DES算法DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准 题       目 加密解密系统研究 学       院 台州广播电视大学 专    ...

  2. 基于区块链的医疗记录存储系统研究与开发

    参考转自 https://www.qklbishe.com/ 基于区块链的医疗记录存储系统研究与开发   摘    要 随着互联网的飞速发展,医疗行业呈现出信息化的发展趋势.EMR(电子病历)记录了患 ...

  3. 黄聪:ICTCLAS分词系统研究(一)(转)

    ICTClAS分词系统是由中科院计算所的张华平.刘群所开发的一套获得广泛好评的分词系统,难能可贵的是该版的Free版开放了源代码,为我们很多初学者提供了宝贵的学习材料. 但有一点不完美的是,该源代码没 ...

  4. java获取keyvault_利用KeyVault来加强存储Azure Storage访问密钥管理

    很多时候管理Azure的存储账号我们都需要通过下面的界面管理访问密钥,大部分情况下通过密钥的轮替使用更新就可以做到安全管理了. 但是很多时候存储账号的Key就会不小心分发到开人员.测试人员.和管理员手 ...

  5. 大数据文字游戏_基于大数据的游戏化教学系统研究.docx

    基于大数据的游戏化教学系统研究 ―.引言 目前,我国高校在线开放课程的建设已经取得了较大的发展,在线课程的使用已经使高 校教学发生了巨大的变化.课程的网络资源可以作为延伸课堂教学的工具,有效减轻了课堂 ...

  6. 机器人抓矸石_基于机器视觉的多机械臂煤矸石分拣机器人系统研究

    工矿自动化 Industryand MineAutomation Vol. 45 No. 9 Sep.2019 第 45 卷第 9 期 2019 年 9 月 文章编号 : 1671 - 251X(20 ...

  7. [转载]基于数据挖掘技术入侵检测系统研究

    [---  资料是从免费网站上获取的,上载在这里,只为交流学习目的,文章原作者保留所有权力, 如本博客的内容侵犯了你的权益,请与以下地址联系,本人获知后,马上删除.同时本人深表歉意,并致以崇高的谢意! ...

  8. ebs查看服务状态_浅析AWS KMS密钥管理服务

    AWS Key Management Service (AWS KMS) 是一个密钥管理服务,可以用来创建和管理您的主密钥,AWS KMS使用对称加密算法,即使用相同的算法和密钥来加密和解密数字数据. ...

  9. 《人脸识别原理及算法——动态人脸识别系统研究》—1章1.2节人脸识别相关学科的进展...

    本节书摘来自异步社区<人脸识别原理及算法--动态人脸识别系统研究>一书中的1章1.2节人脸识别相关学科的进展,作者 沈理 , 刘翼光 , 熊志勇,更多章节内容可以访问云栖社区"异 ...

  10. 密码学基础知识(九)密钥管理

    密钥管理: 前面说过,密钥是保密系统的核心.那对密钥的管理自然很重要: 密钥管理有: 1.    密钥生成:主要是密钥生成器,产生伪随机序列: 2.    密钥的分配和协商:生成后就要分发出去,有集中 ...

最新文章

  1. 0627 - 不能再靠功能取胜
  2. 用php表示0123,php易错笔记-类型
  3. 2019中国大学生程序设计竞赛(CCPC)-网络选拔赛-第七题Shuffle Card
  4. MySQL删除数据库(DROP DATABASE语句)
  5. Ubuntu下创建Vim+Taglist+Cscope+Ctags组合编辑器
  6. airdrop 是 蓝牙吗_您可以在Windows PC或Android手机上使用AirDrop吗?
  7. 【翻译】WPF中的数据绑定表达式
  8. 小学奥数 7651 自来水供给 python
  9. unity3d Android多渠道,Unity For Android多渠道SDK接入解决方案
  10. OpenCV Mat 类型定义和赋值
  11. thinkphp 5.0 模块设计
  12. 实战BootStrap:利用BootStrap制作全平台响应式站点
  13. Expression Blend 中的Sketchflow for Windows Phone 7
  14. HDU1029 Ignatius and the Princess IV
  15. Go(Golang)编程语言
  16. 私藏的18个黑科技网站,想找什么软件就找什么软件!
  17. JavaScript封装对象和类
  18. 特征选择+++分裂大法好
  19. mui实现分享功能_Hbuilder 云端打包app微信分享功能源码示例
  20. 老徐WEB:js入门学习 - javascript运算符

热门文章

  1. JUC并发编程学习笔记
  2. 阿里云OSS云存储管理实践
  3. 庆祝下:iOS 开发者企业级计划(299美元/年帐户+邓白氏码免费) 和 Windows Phone公司应用(公司帐户99美元+Symantec企业证书299美元/年))顺利发布成功...
  4. MonthCalendar显示该年的12个月份
  5. 计算机专业的黑板报内容,新学期黑板报文字资料参考
  6. 微信会员卡管理系统会员充值说明
  7. 计算机如何提高开机速度?
  8. mysql离散查询_MySQL多表查询与子查询
  9. Office EXCEL 创建图片超链接打不开怎么办 Excel打开图片提示发生了意外错误怎么办
  10. GPG入门 - 练习笔记