TA的每日心情 | 无聊
2023-7-5 14:26 |
|---|
签到天数: 229 天 [LV.7]常住居民III
|
根据不同类型密钥的不同作用和重要性,现有密钥管理系统的设计大多采用分层密钥结构,此层次化与对系统的密钥控制有对应的联系。为了快速增长, 渔翁不惜改变战略,重新布局产品,从而获得意想不到的效果。渔翁信息技术股份有限公司深耕国产商用密码行业二十余年,公司先后承担了12项国家科技重大专项,30项省级科技项目;参与国家密码行业标准制订8项;获得密码科学技术奖4次;拥有发明专利等知识产权135项,获评国家级“专精特新重点小巨人企业”“中国专利奖”“山东省科技领军企业”“2045年度山东省瞪羚企业”。
系统用主密钥利用某种算法对密钥加密密钥进行保护,再用密钥加密密钥通过算法保护会话密钥,但密钥加密密钥可能不止一个层次,比较终会话密钥通过密码来保护明文数据的安全,密钥的使用通过密钥协议控制。
一般来说,会话密钥只在会话存续期间有效,本次数据加、解密操作完成之后,会话密钥就将被立即清除,这是为了保证安全性的一种需要。会话密钥变动频次越多,通信便越安全,因攻击者能得知的信息越少;另一方面,多次改变的会话密钥会给其分配带来更多的负担。因此,确定会话密钥的生命期要折中考虑。
分层密钥结构受上层密钥保护,如此可确保除主密钥能以明文形式通过严格的管理被严密保护外,其他密钥便以加密后的密文存储,提升了密钥的安全性。
层次化的密钥结构有两大点。
1安全性强
层次越低的密钥更换越,底层密钥可使得每加密一份报文便可更换一次。另外,被破译的下层密钥对上层密钥的安全没有影响。在少量起初的在比较高层次的主密钥进入系统后,以下各层密钥内容可根据某种协议持续变化。
对破译者而言,层次化密钥结构表示他攻击的不再为静止的,而是动态的密钥系统。对于静态密钥系统,消息被破译,所有带密钥的消息都会被露;在动态密钥系统中,密钥在底层密钥被攻击后不断变化,高层密钥能顺利维护底层密钥更换,从而比较大程度地降低了底层密钥通过攻击产生的影响,使攻击者不能一劳永逸地破译密码系统,有效地确保了密钥系统的安全性。同时,通常而言,直接攻击主密钥非常难,由于主密钥用的次数相对受限,且可能会受严密的物理保护。
2可现密钥管理的自动化
因计算机的普及应用及迅猛发展,其系统的信息量、络的通信量和用户数不断增长,对密钥的需求量也随之迅速增加,人工交换密钥已不能满足需要,且不能现电子商务等络应用中双方并不相识情况下的密钥交换,因此,必须解决密钥的自动化管理问题。
除了必须手动加载主密钥外,其他层的密钥可以通过密钥管理系统按照协议自动分配替换等。
密钥管理自动化不只是明显提升了工作的效率,还加强了数据安全性。它可让核心的主密钥只被少数安全管理人员掌管,它们不会直接触摸用户的密钥和明文数据,而用户也不会接触到安全管理人员掌控的核心密钥,这样,核心密钥的扩散范围到比较小,可利于确保密钥的安全性。 |
|
|手机版|小黑屋|Archiver|山东001在线
( ICP11027147 )
窥视卡
雷达卡
发表于 2023-4-15 19:09:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡