文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥管理技术

TIME:2019-03-21 16:19  click: 260 次 来源: 未知

密钥管理技术指的是在公用数据网上安全传递密钥的技术。现行的技术又分为SKIP与ISAKMP/OAKLEY。SKIP主要是用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别是公用、私用。

密钥管理技术可分为对称密钥管理、公开密钥管理/数字证书、数字签名几类。

对称加密是通过共同保守秘密实现的。用对称加密技术的双方一定要保确保用的是一样的密钥,要确保双方密钥的交换是安全可靠的,同时,还要管理避免密钥泄密和更改的程序。这样,管理和分发对称密钥是有潜在危险和繁琐的工作。用公开密钥加密技术管理对称密钥,使管理变得简单和更加安全,同时还处理了纯对称密钥模式中的可靠性与鉴别问题。

贸易方可为每次交换的信息仅生成一把对称密钥,并用公开密钥加密该密钥,然后再把加密后的密钥与用该密钥加密的信息都发给相应的贸易方。由于生成密钥的唯一性,因此,各贸易方就不用维护密钥和害怕它泄露或过期。它另一个好处是,尽管泄露了一把密钥,也只影响贸易双方的一次交易并不是所有。还提供了伙伴间发布对称密钥的一种安全途径。

交易伙伴间能用数字证书来换取对方公开密钥。国际电信联盟规定的标准X.509,定义数字证书。该标准与国际标准化组织与电工委员会共同发布的ISO/EC9594-8:195标准等同。数字证书一般含唯一标识证书所有者的名称、公开密钥;证书发布者的名称、数字签名;证书的有效期及序列号等。证书发布者一般是证书管理机构(CA),它是交易各方都信任的机构。数字证书能标识贸易方,是现存电子商务普遍采用的技术之一。

数字签名是公开密钥加密技术的另一类应用。它主要是报文的发送方从报文文中生一个128bit的散列值。发送方用自己的专用密钥加密散列值形成该方的数字签名。然后,此数字签名将把报文及其附件共同发给接收方。接收方先从收到的初始报文中算出128bit的散列值,再用发送方的公开密钥解密报文附加的数字签名。若两个散列值一样,那接收方就知道该签名是发送方的。借助数字签名能鉴别原始报文和它的不可抵赖性。

上一篇:MSTP技术概述 下一篇:VPN产品的作用