网安笔记 08 key management

这篇具有很好参考价值的文章主要介绍了网安笔记 08 key management。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Key Management —— 不考

网络加密方法

1.1 链路加密

特点:
两个相邻点之间数据进行加密保护

  • 不同节点对密码机和Key不一定同
  • 中间节点上,先解密后加密
  • 报文报头可一起加密
  • 节点内部,消息以明文存在
  • 密钥分配困难
  • 保密及需求数量大

缺点:
加密机数量为 n 2 n^2 n2相关

1.2 节点加密、链路加密异同点

相同点

  1. 中间节点对消息解密,然后加密
  2. 通信链路上传输消息是密文
  3. 加密过程对用户透明

不同点

  1. 节点加密不允许消息在节点以明文形式存在
  2. 节点加密加解密过程在节点上安全模块进行 —— 先把消息解密,然后用另一个不同密钥加密
  3. 节点加密要求报头和路由信息以明文形式传送

节点加密对防范分析通信业务很脆弱

1.3 端到端加密

  • 终端之间通信线路加密
  • 只需两台加密机 —— 收发各一台
  • 发到收之间一直是密文
  • 报头(源,目的)不能加密
  • 比链路和节点加密更可靠,易维护设计

但不能防范业务流分析

1.4 混合加密

链路+端到端

密钥管理

conception

type detail char
primary key 基本密钥 用户选定or系统分配 k p k_p kp
session key 会话密钥 通信终端用户一次通话交换数据所用密钥 k s k_s ks
key-encrypting key 密钥加密密钥 对会话/文件密钥加密的密钥 —— 次主密钥 k e k_e ke
host master key 主机主密钥 对密钥加密密钥再加密的密钥,存于主机处理器 k m k_m km
数据加密密钥 工作密钥 k w k_w kw$

密钥生成

安全性影响

  1. 易受字典攻击的情况
    1. 姓名、首字母、账户名等个人信息
    2. 从各种数据库采用的字
    3. 各种数据库采用的字的置换
    4. 数据采用的字的大写置换
    5. 外国文字
    6. 对等字

密钥生成

  1. 随机
  2. 避免特定算法的弱密钥
  3. 满足数学关系
  4. 密钥揉搓、杂凑技术,将易记录的长句单项杂凑编程伪随机数

不同等级的密钥

  1. 主机主密钥一般量少 : 可用随机方法产生 —— 投硬币、骰子、噪声产生器
  2. 密钥加密密钥:安全算法 —— 二极管噪声产生器,伪随机数产生器
  3. 会话密钥/数据加密密钥 —— 安全算法产生

主机主密钥:完全随机、不可重复、不可预测

密钥分配

密钥分发、传送问题

基本工具

  1. 认证技术,安全保障
  2. 协议技术:认证遵循的流程

密钥分配方法

  1. 安全信道
  2. 双钥体制
  3. 量子技术

早期方法

  1. 面议、可靠信使传送
  2. 密钥拆成及部分分别传送,只是用少量密钥

双钥

公私钥

  1. 运算量打
  2. 不合适对实时数据加解密
  3. 合适用于密钥分配

Diffie-Hellman RSA ECC等公钥体制
可信密钥管理中心KDC分配

量子技术

光子量子态表征信息
量子比特 经典比特区别

  1. 可确保量子密钥的分配安全
  2. 不可窃听、不可破译

分配的三种模式

点到点

  1. A直接把k发送给B
  2. A和B用共享的基本密钥 k p k_p kp加密k

KDC 密钥分配中心

会话密钥由KDC产生

  1. A和KDC, B和KDC有共享的基本密钥(A与KDC发送信息两次后,A与B联系)
  2. A与KDC,B与KDC由共享的基本密钥(A与KDC发送信息两次后 KDC发给A,KDC与B联系) 详见NS08 24

KTC 密钥传递中心

会话密钥 用户产生

详见25

可信第三方TTP

trusted third parties 一个CA, 利用PKI技术颁发证书

其他功能

  1. 密钥服务器
  2. 密钥管理
  3. 密钥查阅
  4. 时戳
  5. 仲裁
  6. 托管

可信第三方的工作模式

  1. 协调
  2. 联机
  3. 脱机

分配协议

单钥,双钥(无法防止中间人),联锁,数字签名,密钥与广播消息,DH,中间人攻击(和前面一样

密钥分配

  1. 主机主密钥注入
  2. 终端机主密钥注入
  3. 会话加密获取

密钥保护存储备份

网安笔记 08 key management

存储方法

  1. user加密文件
  2. ROM磁卡,钥卡
  3. 加密形式存储,基于密钥加密密钥
  4. 确定性算法生成密钥,易于记忆的口令启动密钥产生器

备份

  1. 信任的人
  2. 共享密钥协议

密钥泄露撤销过期销毁

  1. 不需要的密钥销毁
  2. 丧失但未泄露可以从备份中恢复
  3. 丢失且需要删除,则吊销

具体p41文章来源地址https://www.toymoban.com/news/detail-505018.html

到了这里,关于网安笔记 08 key management的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【阅读笔记】Blockchain management and ML adaptation for IoT environment in 5G and beyond ...

    本文是一篇CCF C类文章,作者来自印度旁遮普邦帕蒂拉塔帕工程技术学院计算机科学与工程系 🙋‍♂️张同学 📧zhangruiyuan@zju.edu.cn 有问题请联系我~ 5G 和 B5G有什么区别? 答:5G主要解决了我们熟悉的高清视频、传输速率等问题;而B5G(Beyond-5G)将解决一些应用场景与技术的完

    2023年04月09日
    浏览(53)
  • 【学习笔记-SQL必知必会】Microsoft SQL Server Express和SQL Server Management Studio安装

    为了实现书中的SQL查询,需要使用一个数据库管理系统(DBMS),在其上进行操作,按书中介绍: Windows 用户可以使用Microsoft SQL Server Express,这是强大的SQL Server 的一个免费版本,它还包括一个用户友好的客户端叫SQL Server Management Studio。 所以这里对Microsoft SQL Server Express和SQ

    2024年02月05日
    浏览(57)
  • RabbitMQ Management指标说明

    主要是对RabbitMQ的管理页面参数做详细说明。管理页面主要分为一下几个模块。OverView(概览)、Connections(连接)、Channels(通道)、Exchanges(交换机)、Queues(队列)、Admin(管理) 1、Totals 1.1、 Queued messages:当前Vhost下的所有队列消息情况 Ready:准备好的消息数量(生产者

    2024年02月04日
    浏览(39)
  • Agile Management

    Agile Management 敏捷管理

    2024年02月09日
    浏览(40)
  • PMO(Project Management Office)

    PMO 是项目管理办公室(Project Management Office)的缩写。它是组织内的一个部门或团队,负责支持和促进项目管理活动,以确保项目按时、按预算、按要求完成。 PMO 的职责和角色可以因组织的性质和需求而有所不同,但通常包括以下一些核心职责: 项目管理方法论和标准制定

    2024年02月11日
    浏览(23)
  • VMware vSphere(三)update management

    前面两篇我们了解了什么是vsphere,什么是ESX i,什么是vCenter,以及如何安装ESX i和vCenter,本篇将学习vSphere部署里的最后一个工具,update management update management从字面上理解就算升级管理,在vsphere中,update management担任了升级ESX i主机版本,升级相关组件,打补丁等有关软件升

    2024年02月16日
    浏览(35)
  • Docker 安装rabbitmq:3.12-management

    拉取镜像: 15672 端口:RabbitMQ的 管理页面 端口 5672 端口:RabbitMQ的 消息接收 端口 RABBITMQ_DEFAULT_USER 环境变量:指定RabbitMQ的 用户名 ,这里我指定为 XXX ,大家部署时替换成自己定义的 RABBITMQ_DEFAULT_PASS 环境变量:指定RabbitMQ的 密码 ,这里我指定为 XXX ,大家部署时替换成自己

    2024年02月11日
    浏览(40)
  • 登录RabbitMQ Management时提示不是私密连接问题

    情况:我是使用虚拟机docker安装的: 之后登录访问RabbitMQ管理页面后就弹出身份验证: 之前通过重装解决,这次又遇到且重装也没解决问题,排查后发现是安装启动mq时用户没创建成功。 进入docker容器查看用户 发现只有一个本guest用户,原来是自己的用户创建失败了,于是重

    2024年02月11日
    浏览(41)
  • 深度探索.NET Feature Management功能开关的魔法

    .NET Feature Management 是一个用于管理应用程序功能的库,它可以帮助开发人员在应用程序中轻松地添加、移除和管理功能。使用 Feature Management ,开发人员可以根据不同用户、环境或其他条件来动态地控制应用程序中的功能。这使得开发人员可以更灵活地管理应用程序的功能,

    2024年03月27日
    浏览(36)
  • Realm Management Extension领域管理扩展之安全状态

    RME基于Arm TrustZone技术。TrustZone技术在Armv6中引入,提供以下两个安全状态: 安全状态(Secure state) 非安全状态(Non-secure state) 以下图表显示了在AArch64中的这两个安全状态以及通常在每个安全状态中找到的软件组件: 该架构将在安全状态运行的软件与在非安全状态运行的软

    2024年02月02日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包