「武漢大學密碼學」的老師是著名密碼學教授張煥國老師,這門課是真實課堂的錄影課,因此張老師講了很多密碼方面的理解。張老師闡述「密碼管理」的含義:密碼演算法有很多中,有國際演算法、國密演算法、對稱演算法和非對稱演算法等,現代密碼的核心是金鑰保密,不是演算法保密。因此,在大型資訊系統中,可以採用標準的密碼演算法,但是金鑰管理是關鍵。以下是乙個金鑰管理必須要考慮的要求:
1. 金鑰除了在使用的時候,和必須是明文形式存在的時候,其他時候都應該是密文形式存在;
採用金鑰加密金鑰,加密儲存金鑰。最頂層金鑰,採用管理、硬體、技術等手段保護。2.金鑰採用最小化原則。通訊金鑰、會話金鑰、檔案加密金鑰不應該是同乙個金鑰。
通常分為**:會話金鑰、二級金鑰、主金鑰。金鑰管理標準 asni x 9.17。
主金鑰生成:
物理方式生成,拋硬幣
硬體方式,通過雜訊產生
量子方式產生。
二級金鑰產生:2個真隨機數和1個隨機數,對乙個序號進行運算,產生乙個二級金鑰。其中乙個真隨機數可以是主金鑰。主金鑰,是產生二級密碼的分量,也是加密保護二級金鑰的金鑰。
會話金鑰,一次一密。這個金鑰可以由隨機數產生,產生資訊既是密文。這樣可以保證會話金鑰除使用的時候都是密文。
主金鑰,數量少,人工分發。
二級金鑰,可以用主金鑰保護,進行分發。
會話金鑰,通過二級金鑰保護,進行分發
ppt,隨時複習。
這門課的教材是《密碼學導論》,是十二五期間編寫的教材,為了滿足最新的教材需要,我在京東上找了一些圖書資料。包括,傳統密碼、國產密碼、大資料密碼、雲計算密碼、量子密碼等新領域。
密碼學原理 金鑰管理和分發 對稱金鑰分發
就對稱加密來說,通訊雙方必須使用相同的金鑰並且該金鑰要對其他人保密,為了減少攻擊者攻陷金鑰所危害的資料量,要頻繁更換金鑰。因此,任何密碼系統的強度取決於金鑰分發技術。對a和b來說,金鑰分發的方式有 在方式1和2中,人工交付金鑰,在分布式系統中是不實用的。在分布式系統中,任何給定的主機或者終端都可能需...
《實踐者的研究方法》 3 6 小結
本節書摘來自華章出版社 實踐者的研究方法 一書中的第3章,第3.6節,作者 羅傑 s.普萊斯曼 roger s.pressman 3.6 小結 乙個軟體工程通用過程模型包含了一系列的框架和普適性活動 動作以及工作任務。每一種不同的過程模型都可以用不同的過程流來描述,工作流描述了框架活動 動作和任務是...
本機配置有多個SSH金鑰管理方法
當在進行github和git配置時,需要在github賬戶設定裡將本地生成ssh金鑰新增上。但是由於本人通過阿里雲和本地倉庫配置過ssh金鑰,所以在生成github金鑰時發生了衝突。t t 如圖,剛開始我自定義了github即新金鑰的名稱並且初始化。在初始化之後,進入.ss 件夾,先用ls命令羅列所...