➢密钥的连通和分割
➢密钥的连通——连通是指可以在网络的一定范围里实 现保密通信和资源共享； ➢密钥的分割——分割是指实现保密通信和资源共享的 网络范围的限制。
概念相反，本质相同
➢密钥的连通和分割
例如：一个1023个用户的局域网
➢连通——相互之间实现保密通信和资源共享，最高的 连通能力是任意两个用户间均可建立独立的密码互通； ➢分割——限制可进行密码互通的范围，使每个用户只 能与1023个用户中的某个子集进行密码互通。
密钥管理与数字证书
1 密钥的结构与分配 2 第三方密钥托管协议 3 公钥基础设施与认证链 4 安全认证机构与系统介绍
1 密钥的结构与分配
➢密钥管理概述 ➢密钥的组织结构 ➢多层密钥的体制 ➢密钥的连通和分割 ➢密钥的自动分配
➢密钥管理概述
✓ 密钥管理的重要性：
✓ 所有的密码技术都依赖于密钥。 ✓ 密钥的管理本身是一个很复杂的课题，而且是 保证安全性的关键点。
➢密钥的组织结构
一个密钥系统可能有若干种不同的组成部分，可以将各 个部分划分为一级密钥、二级密钥、……、n级密钥， 组成一个n层密钥系统。
➢密钥的组织结构
多层密钥系统的基本思想——用密钥保护密钥
密钥分类：
➢工作密钥：最底层的密钥，直接 对数据进行加密和解密； ➢密钥加密密钥：最底层上所有的 密钥，对下一层密钥进行加密； ➢主密钥：最高层的密钥，是密钥 系统的核心。
➢密钥的组织结构
例如三层密钥系统
➢将用于数据加密的密钥称三级密钥，也称工作密钥； ➢保护三级密钥的密钥称二级密钥，也称密钥加密密钥； ➢保护二级密钥的密钥称一级密钥，也称主密钥。
因此，二级密钥相对于三级密钥来说，是加密密 钥；相对于一级密钥来说，又是工作密钥。
➢多层密钥的体制
密钥体制的层次选择——由功能决定
PKI技术是信息安全技术的核心，也是电子商务 的关键和基础技术
PKI的基础技术包括加密、数字签名、数据完整 性机制、数字信封、双重数字签名等
组成：公钥密码技术，数字证书，认证机构 (CA)，有关公钥的安全策略
✓ 密钥管理（Key Management）：
密钥管理是一门综合性的技术，涉及密钥的产生、 检验、分发、传递、保管、使用、销毁的全部过程， 还与密钥的行政管理制度以及人员的素质密切相关。
➢密钥管理概述
密钥管理的目的：
维持系统中各实体之间的密钥关系，以抗击 各种可能的威胁：
➢密钥的泄露 ➢秘密密钥或公开密钥的身份的真实性丧失 ➢未经授权使用
➢密钥管理概述
密钥管理的方法
➢由一种安全策略来指导密钥的产生、存储、分配、 删除、归档及应用。 ➢具体的密钥管理方法因所使用的密码体制（对称密 码体制和公钥密码体制）而异。
➢密钥管理概述
密钥管理系统的要求
应当尽量不依赖于人的因素：
➢密钥难以被非法窃取； ➢在一定条件下窃取了密钥也没有用； ➢密钥的分配和更换过程对用户是透明的。
➢单层密钥体制：如果一个密钥系统的功能很简单，可 以简化为单层密钥体制，如早期的保密通信体制。 ➢多层密钥体制：如果密钥系统要求密钥能定期更换， 密钥能自动生成和分配等其他的功能，则需要设计成多 层密钥体制，如网络系统和数据库系统中的密钥体制。
➢多层密钥的体制
多层密钥体制的优点：
➢安全性大大提高——下层的密钥被破译不会影响到上 层密钥的安全； ➢为密钥管理自动化带来了方便——除一级密钥由人工 装入以外，其他各层密钥均可由密钥管理系统实行动态 的自动维护。
3 公钥基础设施与认证链
➢公钥基础设施的概念 ➢数字证书的概念 ➢CA认证中心
➢公钥基础设施的概念
什么是公钥基础设施：
公钥基础设施（PKI，Public Key Infrastructure）是指 用公钥原理和技术实施和提供安全服务的具有普适性的 安全基础设施。
PKI是一种标准的密钥管理平台，它能够为所有网络应 用透明地提供采用加密和数据签名等密码服务所必需的 密钥和证书管理。
但将泄露私人秘密。
因此，要进行密钥托管，需要政府制定相应的法规， 并要严格控制。
➢密钥托管的应用
密钥托管的几个应用：
➢ 当用户不小心丢失或破坏了密钥，通过向密钥托管机 构申请，可以使用户恢复出加密的文件或资料。
➢ 当执行加密的用户不在时，可把加密后的文件传送给 密钥托管者，密钥托管者解密后就可把它传送给合法 用户。
密钥分配中心的基本思想：
➢每个用户需保管与KDC之间使用的密钥加密密钥； ➢密钥分配中心为每个用户保存互不相同的密钥加密密 钥。
➢密钥的自动分配
利用KDC进行通信：
1. 向密钥分配中心申请； 2. 密钥分配中心就把用密钥加密密钥加过密的工作密钥
分别发送给主叫用户和被叫用户； 3. 通信双方用工作密钥进行通信。
2 第三方密钥托管协议
➢密钥托管的概念 ➢密钥托管的应用
➢密钥托管的概念
什么是密钥托管：
密钥托管指把通信双方的会话密钥交由合法的第三方， 以便让合法的第三方利用得到的会话密钥解密双方通 信的内容，从而监视双方的通信。
密钥托管的机构：
政府部门和法律执行部门
➢密钥托管Байду номын сангаас概念
密钥托管的争论：
➢ 为防止未授权信息泄露提供工具； ➢ 依法监视犯罪分子的通信活动；
➢密钥的连通和分割
密钥分割的方法
➢从密钥使用的形式看
➢按空间分割：不同密级的数据、不同的部门等； ➢按时间分割：不同的时间。
➢从实现方法看
➢静态分割：注入密码时就给定连通范围； ➢动态分割：定期向规定范围内的用户传递密钥。
➢密钥的自动分配
密钥的使用期限：授权使用该密钥的期限
规定使用期限的原因：
➢拥有大量的密文有助于密码分析；一个密钥使用得太 多了，会给攻击者增大收集密文的机会； ➢密钥使用一段时间之后有可能被窃取或泄露，限定密 钥的使用期限就相当于限制危险的发生。
➢密钥的自动分配
制定使用期限的依据：
不是取决于在这段时间内密码能否被破译，而是从概率 的意义上看密钥机密是否有可能被泄露。
密钥分配的要求：
➢尽可能的经常更换； ➢尽量减少人的参与； ➢实现密钥自动分配。
➢密钥的自动分配
密钥分配技术——密钥分配中心
密钥分配中心（KDC，Key Distribution Center）统一 管理和分配密钥，实现密钥的动态分配。