区块链与密码学第11-02讲：密钥管理原则

Posted 2023-02-24 Dig Quant

【本课堂内容全部选编自武汉大学国家网络安全学院教授、博士生导师的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】

11-02密钥管理原则

密钥管理「8原则」

区分密钥管理的策略和机制

策略是密钥管理系统的高级指导。策略着重原则指导，而不着重具体实现。

密钥管理机制是实现和执行策略的技术和方法。 

全程安全原则

必须在密钥的产生、存储、备份、分发、组织、使用、更新、终止和销毁等的全过程中对密钥采取妥善的安全管理。

最小权利原则

应当只分发给用户进行某一事务处理所需的最小的密钥集合。

责任分离原则

一个密钥应当专职一种功能，不要让一个密钥兼任几种功能。

密钥分级原则

可减少受保护的密钥的数量，又可简化密钥的管理工作。一般可将密钥划分为三级：主密钥，二级密钥，初级密钥。

主密钥-主密钥对应于层次化密钥结构中的最高层次，它是对密钥加密密钥进行加密的密钥。

密钥加密密钥-密钥加密密钥一般是用来对传送的会话密钥或文件加密密钥进行加密时所采用的密钥，也称为二级密钥。

密钥加密密钥实际是用来保护通信或文件数据的会话密钥或文件加密密钥。在通信网中，一般在每个节点都分配有一个这类密钥，同时，为了安全，各节点的密钥加密密钥应互不相同

初级密钥-最底层的密钥，直接对数据进行加密和解密，分为初级文件密钥和会话密钥。

初级文件密钥 ：用于文件保密的初级密钥；

会话密钥：一般由系统自动产生，且对用户是不可见的。在一次通信或数据交换中，用户之间所使用的密钥。会话密钥可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生，并在使用完毕后立即清除掉。

层次化的密钥结构的好处

安全性大大提高-下层的密钥被破译将不会影响到上层密钥的安全。在少量最初的处于最高层次的密钥注入系统之后，下面各层密钥的内容，可以按照某种协议不断地变化(例如可以通过使用安全算法以及高层密钥动态地产生低层密钥)，实现了“静止的密钥系统→动态的密钥系统”。

为密钥管理自动化带来了方便-开放式的网络应用环境不可能再进行人工密钥分配。层次化密钥结构中，除了一级密钥需要由人工装入以外，其他各层的密钥均可以由密钥管理系统按照某种协议进行自动地分配、更换、销毁等。

密钥更新原则

密钥必须按时更新。否则，即使是采用很强的密码算法，使用时间越长，敌手截获的密文越多，破译密码的可能性就越大。

密钥应当有足够的长度

密码安全的一个必要条件是密钥有足够的长度。密钥越长，密钥空间就越大，攻击就越困难，因而也就越安全。

密码体制不同，密钥管理也不相同

由于传统密码体制与公开密钥密码体制是性质不同的两种密码，因此它们在密钥管理上有很大的不同。

今天的课程就到这里啦，下节课我们将学习密钥的分配与协商，敬请期待！

同学们可以关注点宽学园，每周持续更新区块链系列课程，小宽带你进入区块链世界。我们下节课见啦。

【区块链与密码学】课堂回顾：

区块链与密码学系列文章合集