密钥管理

原则:

全程安全原则

最小权限原则

责任分离原则

密钥分级原则

密钥更新原则

密钥分级

分为三级:

  • 初级密钥:用于加解密数据,一次一密,必须受到高级密钥的保护。
  • 二级密钥:保护初级密钥,生存周期较长。
  • 主密钥:用于保护二级密钥和初级密钥,生成周期很长。

对称密钥分配

Kerberos协议,密钥分配中心的核心,

1,验证服务器

2,票据授权服务器

非对称密钥分配

1,PKI一组规则,过程,人员,设施,软件,硬件的集合。

  1. 有五个组成部分:证书申请者,RA注册中心,CA认证中心,证书库,和证书信任方。

1,数字证书

采用公钥体制进行加密和解密,每个用于有一个私钥用于解密和签名,还有一个公钥用于加密和验证。

密码学部分到此就算是完了,也不是很详细,我接触比较多,所以没太过多深挖,下一部分是网络安全。