本文目录
密钥管理的主要内容是什么?
密钥,即密匙,一般范指生产、生活所应用到的各种加密技术,能够对各人资料、企业机密进行有效的监管,密钥管理就是指对密钥进行管理的行为,如加密、解密、破解等等。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。
什么是密钥(定义)?
1.密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
2.密钥分为两种:对称密钥与非对称密钥。
3.对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
4.非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。
5.对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的对称加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。
密钥使用方式分为哪几种?
密钥分为两种:对称密钥与非对称密钥两种密钥
根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程),可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。
对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
密钥是什么?
1.密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
2.密钥分为两种:对称密钥与非对称密钥。
3.对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
密钥的生命周期由哪个阶段组成?
密钥/证书的生命周期主要分初始化—颁发—取消三个阶段。
(1)初始化阶段 初始化阶段是用户实体在使用PKI的支持服务之前,必须经过初始化进入PKI。初始 化(注册)阶段由以下几部分组成: 实体注册。 密钥对产生。 证书创建和密钥/证书分发。 证书分发。 密钥备份。
(2)颁发阶段 颁发阶段是私钥和公钥证书一旦被产生即可进入颁发阶段。主要包括: 证书检索———远程资料库的证书检索。 证书验证———确定一个证书的有效性。 密钥恢复———不能正常解读加密文件时,从CA 中恢复。 密钥更新———当一个合法的密钥对将要过期时,新的公/私钥对自动产生并颁发。
(3)取消阶段 取消阶段是密钥/证书生命周期管理的结束。它包括如下内容: 证书过期———证书的自然过期。 证书撤消———宣布一个合法证书(及相关私钥)不再有效。 密钥历史———维护一个有关密钥资料的历史记录,以便对以后过期的密钥所加密的数据进行解密。 密钥档案———为了密钥历史恢复、审计和解决争议的目的,密钥历史档案由CA 储存。
综上所述,密钥备份与恢复在整个密钥/证书的生命周期中,贯穿于每一个阶段,起着十分重要的作用。