密钥管理系统研究(一)
密码算法有很多中,有国际算法、国密算法、对称算法和非对称算法等,现代密码的核心是密钥保密,不是算法保密。因此,在大型信息系统中,可以采用标准的密码算法,但是密钥管理是关键。
《GM/T 0054 信息系统密码应用基本要求》中规范了应用系统的密钥管理,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程。
与应用系统的密钥管理不同,密钥管理系统通常是一个大型网络的基础设施,为各实体提供对称和非对称密码运算的密钥。
规划将密钥管理分为4章:
1.密钥管理系统的基本原理
2.对称密钥管理系统
3.非对称密钥管理系统
4.量子密钥管理系统
密钥管理系统
从系统加密方案角度讲,密钥管理系统并不是一个典型成品,它需要根据应用系统的情况,满足实际系统的需求。
从商密产品型号上分析,国密局2020年最新发布的商密产品信号共有65款密钥管理系统。因此在实际项目建设中,选择现有商密产品,或者尽快将现有系统中使用的密钥管理系统过检都是可以的。
密钥的管理是在不断发展和演进中,把握重要原则才是实现信息系统安全性的重点。
密钥管理必须要考虑的要求
1. 密钥除了在使用的时候,和必须是明文形式存在的时候,其他时候都应该是密文形式存在;采用密钥加密密钥,加密保存密钥。最顶层密钥,采用管理、硬件、技术等手段保护。
2.密钥采用最小化原则。通讯密钥、会话密钥、文件加密密钥不应该是同一个密钥。
密钥的管理体系
通常分为三级:会话密钥、二级密钥、主密钥。密钥管理标准 ASNI X 9.17。
- 会话密钥,每次会话生成一个密钥,自主产生,更换频繁。
- 二级密钥,专职管理员生成或只自主生成。
- 主密钥,专职管理员生成。
生命周期:密钥生成
主密钥生成:
- 物理方式生成,抛硬币
- 硬件方式,通过噪声产生
- 量子方式产生。
二级密钥产生:
2个真随机数和1个随机数,对一个序号进行运算,产生一个二级密钥。其中一个真随机数可以是主密钥。主密钥,是产生二级密码的分量,也是加密保护二级密钥的密钥。
会话密钥:
一次一密。这个密钥可以由随机数产生,产生信息既是密文。这样可以保证会话密钥除使用的时候都是密文。
生命周期:密钥分发
主密钥:数量少,人工分发。
二级密钥:可以用主密钥保护,进行分发。
会话密钥:通过二级密钥保护,进行分发
参考资料
1. 商用密码应用与安全性评估
2.GM/T 0054 信息系统密码应用基本要求
密钥管理系统研究(一)相关推荐
- 加密解密系统研究毕业论文
加密解密系统研究毕业论文 摘要: DES算法DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准 题 目 加密解密系统研究 学 院 台州广播电视大学 专 ...
- 基于区块链的医疗记录存储系统研究与开发
参考转自 https://www.qklbishe.com/ 基于区块链的医疗记录存储系统研究与开发 摘 要 随着互联网的飞速发展,医疗行业呈现出信息化的发展趋势.EMR(电子病历)记录了患 ...
- 黄聪:ICTCLAS分词系统研究(一)(转)
ICTClAS分词系统是由中科院计算所的张华平.刘群所开发的一套获得广泛好评的分词系统,难能可贵的是该版的Free版开放了源代码,为我们很多初学者提供了宝贵的学习材料. 但有一点不完美的是,该源代码没 ...
- java获取keyvault_利用KeyVault来加强存储Azure Storage访问密钥管理
很多时候管理Azure的存储账号我们都需要通过下面的界面管理访问密钥,大部分情况下通过密钥的轮替使用更新就可以做到安全管理了. 但是很多时候存储账号的Key就会不小心分发到开人员.测试人员.和管理员手 ...
- 大数据文字游戏_基于大数据的游戏化教学系统研究.docx
基于大数据的游戏化教学系统研究 ―.引言 目前,我国高校在线开放课程的建设已经取得了较大的发展,在线课程的使用已经使高 校教学发生了巨大的变化.课程的网络资源可以作为延伸课堂教学的工具,有效减轻了课堂 ...
- 机器人抓矸石_基于机器视觉的多机械臂煤矸石分拣机器人系统研究
工矿自动化 Industryand MineAutomation Vol. 45 No. 9 Sep.2019 第 45 卷第 9 期 2019 年 9 月 文章编号 : 1671 - 251X(20 ...
- [转载]基于数据挖掘技术入侵检测系统研究
[--- 资料是从免费网站上获取的,上载在这里,只为交流学习目的,文章原作者保留所有权力, 如本博客的内容侵犯了你的权益,请与以下地址联系,本人获知后,马上删除.同时本人深表歉意,并致以崇高的谢意! ...
- ebs查看服务状态_浅析AWS KMS密钥管理服务
AWS Key Management Service (AWS KMS) 是一个密钥管理服务,可以用来创建和管理您的主密钥,AWS KMS使用对称加密算法,即使用相同的算法和密钥来加密和解密数字数据. ...
- 《人脸识别原理及算法——动态人脸识别系统研究》—1章1.2节人脸识别相关学科的进展...
本节书摘来自异步社区<人脸识别原理及算法--动态人脸识别系统研究>一书中的1章1.2节人脸识别相关学科的进展,作者 沈理 , 刘翼光 , 熊志勇,更多章节内容可以访问云栖社区"异 ...
- 密码学基础知识(九)密钥管理
密钥管理: 前面说过,密钥是保密系统的核心.那对密钥的管理自然很重要: 密钥管理有: 1. 密钥生成:主要是密钥生成器,产生伪随机序列: 2. 密钥的分配和协商:生成后就要分发出去,有集中 ...
最新文章
- 0627 - 不能再靠功能取胜
- 用php表示0123,php易错笔记-类型
- 2019中国大学生程序设计竞赛(CCPC)-网络选拔赛-第七题Shuffle Card
- MySQL删除数据库(DROP DATABASE语句)
- Ubuntu下创建Vim+Taglist+Cscope+Ctags组合编辑器
- airdrop 是 蓝牙吗_您可以在Windows PC或Android手机上使用AirDrop吗?
- 【翻译】WPF中的数据绑定表达式
- 小学奥数 7651 自来水供给 python
- unity3d Android多渠道,Unity For Android多渠道SDK接入解决方案
- OpenCV Mat 类型定义和赋值
- thinkphp 5.0 模块设计
- 实战BootStrap:利用BootStrap制作全平台响应式站点
- Expression Blend 中的Sketchflow for Windows Phone 7
- HDU1029 Ignatius and the Princess IV
- Go(Golang)编程语言
- 私藏的18个黑科技网站,想找什么软件就找什么软件!
- JavaScript封装对象和类
- 特征选择+++分裂大法好
- mui实现分享功能_Hbuilder 云端打包app微信分享功能源码示例
- 老徐WEB:js入门学习 - javascript运算符
热门文章
- JUC并发编程学习笔记
- 阿里云OSS云存储管理实践
- 庆祝下:iOS 开发者企业级计划(299美元/年帐户+邓白氏码免费) 和 Windows Phone公司应用(公司帐户99美元+Symantec企业证书299美元/年))顺利发布成功...
- MonthCalendar显示该年的12个月份
- 计算机专业的黑板报内容,新学期黑板报文字资料参考
- 微信会员卡管理系统会员充值说明
- 计算机如何提高开机速度?
- mysql离散查询_MySQL多表查询与子查询
- Office EXCEL 创建图片超链接打不开怎么办 Excel打开图片提示发生了意外错误怎么办
- GPG入门 - 练习笔记