密码管理技术模板
信息安全管理规范和保密制度模板范本
信息安全管理规范和保密制度模板范本第一章总则第一条为了加强本单位的信息安全管理,确保信息资源的保密性、完整性和可用性,规范信息处理活动,防止信息泄露、损坏、丢失等安全事件的发生,制定本信息安全管理规范和保密制度。
第二条本单位的信息安全管理工作遵循国家相关法律法规的规定,遵循信息安全的基本原则和技术要求,以确保信息的安全性和保密性。
第三条本单位的信息安全管理责任由单位负责人承担,并按照履职要求将信息安全工作纳入单位整体工作的范围。
第四条本单位的信息安全管理工作按照保密等级进行分类管理,对不同级别的信息需采取不同的安全防护措施。
第五条本单位的信息安全管理工作由综合管理部门负责,包括信息技术部门、保密部门和综合保障部门,各部门按照职责分工进行协作。
第二章信息安全管理体系第六条本单位建立信息安全管理体系,包括领导责任、组织机构、制度规定、技术手段等方面的内容。
第七条本单位的领导责任是指负责人对信息安全工作的重要性进行认识、理解和支持,并对信息安全管理工作的实施进行监督和控制。
第八条本单位设立信息安全管理委员会,由单位负责人担任主任,综合管理部门负责人、保密部门负责人、技术部门负责人等组成,负责决策、监督和评估信息安全管理工作。
第九条本单位的职责是指各部门按照信息安全管理的要求,制定相关制度和规定,落实信息安全措施,确保信息安全的实施与落地。
第十条本单位建立信息安全管理制度,包括信息安全政策、信息资产管理、访问控制、信息传输与存储、信息安全事件处置、信息安全培训等方面的规定。
第十一条本单位采取技术手段保护信息安全,包括网络安全防护措施、安全审计监控、信息加密等手段,确保信息安全的实现。
第三章信息安全管理制度第十二条本单位建立信息安全管理制度框架,包括信息安全政策、信息资产管理、访问控制、信息传输与存储、信息安全事件处置、信息安全培训等制度。
第十三条本单位的信息安全政策是指本单位对信息安全目标和要求的规定,是信息安全管理的基础和出发点。
项目部保密管理制度模版(3篇)
项目部保密管理制度模版第一章总则第一条为加强本项目部的保密工作,保护国家秘密、商业秘密和个人隐私,规范保密管理行为,提高员工的保密意识,制定本制度。
第二章保密范围第二条根据国家法律法规和相关规定,本项目部的保密范围包括国家秘密、商业秘密和员工个人隐私等。
第三章保密责任第三条本项目部各级领导及员工对所涉及的保密信息承担保密责任,应保守工作机密,严守保密制度,不得泄露、传播保密信息。
第四章保密管理第四条本项目部应建立健全保密工作机构,明确保密管理职责,配备专职保密人员,负责组织、指导和监督保密工作。
第五章保密知识培训第五条本项目部应定期组织保密知识培训,提高员工对保密工作的认识和理解,增强保密意识和技能。
第六章保密措施第六条本项目部在涉及保密的业务活动中,应采取一系列保密措施,包括但不限于:(一)设立保密区域,对保密文件、资料进行存储、传输和处理;(二)采用密码、加密等技术手段,保证电子信息的安全;(三)确保办公、会议等场所的保密性,防止窃听和监听;(四)建立访客管理制度,限制来访人员的活动范围;(五)保障网络和信息系统的安全,防范网络攻击和恶意渗透;(六)其他符合法律法规和实际需要的保密措施。
第七章保密审查第七条本项目部在涉及保密的业务活动中,应经过保密审查,确保保密事项符合国家法律法规和相关规定,不泄露国家秘密和商业秘密。
第八章保密违规处理第八条本项目部对发生保密违规行为的员工将依法依规进行处理,包括但不限于给予警告、记过、记大过、降职、开除等纪律处分,以及追究法律责任等。
第九章保密监督检查第九条本项目部应建立健全保密监督检查机制,在保密工作中进行定期的监督检查,及时发现问题,及时进行整改和处理。
第十章附则第十条本制度自颁布之日起施行,项目部保密规定与本制度不一致的,以本制度为准。
第十一条本制度解释权归项目部保密工作机构所有,如有需要,可以根据实际情况进行修订和补充。
以上为项目部保密管理制度模板,仅供参考。
信息安全管理规范和保密制度模版(3篇)
信息安全管理规范和保密制度模版一、引言本信息安全管理规范和保密制度模板旨在规范和管理组织内部的信息安全工作,确保机构的信息系统和信息资产得到有效的保护和管理。
本规范和制度适用于所有使用和处理机构信息系统和信息资产的人员,包括员工、合作伙伴和供应商。
二、基本原则1. 机构的信息安全管理遵循以下基本原则:(1) 整体风险管理:将信息安全纳入组织的整体风险管理体系中。
(2) 合法合规性:遵守国家法律法规和相关规定,确保信息处理活动的合法性和合规性。
(3) 保密性原则:确保对机构的信息资产以及客户、员工、供应商的个人信息进行保密。
(4) 完整性和可用性原则:保证信息资产的完整性和可用性,防止信息被不合法或未经授权地篡改、破坏、丢失或不可用。
(5) 风险评估和处理原则:根据风险评估结果,采取相应的风险处理措施。
(6) 持续监测和改进原则:持续监测信息安全环境,不断改进信息安全管理机制和措施。
三、信息安全管理规范1. 信息资产分类和保护(1) 信息资产分类:对信息资产进行分类,并确定不同分类的保护级别和相应的安全措施。
(2) 信息资产保护:根据信息资产的保护级别,采取相应的安全措施,包括物理、技术和组织控制措施。
(3) 信息资产使用:明确信息资产的使用规定,包括访问权限管理、使用限制和操作规程等。
2. 访问控制(1) 用户身份验证:建立用户身份验证与授权机制,确保只有经过身份验证的用户可以访问信息系统。
(2) 授权管理:为用户分配合适的访问权限,并定期进行权限审查和撤销。
(3) 审计跟踪:记录和审计用户的访问行为,确保对访问行为进行监控和追踪。
3. 系统安全(1) 系统配置与加固:按照安全标准和最佳实践要求,对信息系统进行配置和加固,包括操作系统、数据库和网络设备等。
(2) 弱点管理:定期进行弱点扫描和漏洞评估,及时修补和补丁更新。
(3) 应急响应和恢复:建立应急响应和恢复机制,通过灾备备份和紧急处理措施,确保信息系统的可用性和业务连续性。
信息保密管理制度例文(四篇)
信息保密管理制度例文第一条目的为有效保护公司的知识产权,维护公司的权利,为了防止商业秘密泄露或剽窃,防止不正当竞争,特制订本制度。
第二条信息保密范围(一)公司重大决策中的秘密事项。
(二)公司尚未付诸实施的经营战略、经营方向、营销规划、经营项目及经营决策。
(三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录等。
(四)公司财务预决算报告及各类财务报表、统计报表。
(五)公司销售采购数据、供应商资料、客户资料及联系方式。
(六)公司职员人事档案、工资性、劳务性收入及资料。
第三条信息保密规则(一)各部门人员使用的所有办公用电脑,必须设置开机密码,密码除使用人应牢记外,应向各个部门经理上报备案。
电脑开机密码的变更应及时向各部门经理报告。
(二)未经总经理(包括其授权人)或部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。
(三)未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。
(四)各部门日常联络工作文件通过内部邮箱系统进行沟通传递,尽量避免打印和复印。
邮箱中的重要邮件要定期进行备份。
(五)如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。
(六)办公电脑中的资料要定期整理、清理和备份。
各电脑使用人员应每周将本周重要工作文件整理备份一次。
(七)研发部不得以任何方式将产品研发资料对外泄露。
营销部、产品部或市场部不得将销售资料、客户信息对外泄露,也不得转发给无关的技术人员。
(八)新产品通过公司网站对外发布,应事先将该产品的功能、结构和产品性能等报总经理或其指定授权人批准,经批准后方可发布。
应避免信息泄露过早,造成他人模仿或拷贝。
(九)公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。
如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报,公司将根据奖惩办法对举报人给予奖励和表彰。
安全网张挂安全技术要求范文
安全网张挂安全技术要求范文尊敬的各位领导、亲爱的同事们:为了确保公司网络系统的安全性,保护公司的核心机密和客户数据的安全,以及防止各类网络攻击和信息泄露事件的发生,我谨向大家提出以下安全技术要求:一、密码管理要求1.1 所有公司员工必须使用强密码保护其个人和公司账号。
密码长度不少于8个字符,包含大写字母、小写字母、数字和特殊符号。
1.2 不得将个人或公司账号密码透露给他人,包括公司内部员工和外部人员。
1.3 员工应定期更改密码,建议每个月更换一次,并不得重复使用最近12个月内使用过的密码。
1.4 所有员工必须在离开工作岗位时锁定计算机屏幕,离开办公区域时关闭计算机或进行锁屏操作。
二、网络访问控制要求2.1 所有员工的上网行为必须符合公司的网络使用策略,不得下载、安装、传播非法或未经许可的软件、文件或资源。
2.2 员工不得访问未经授权的网络资源,包括未经授权的网站、服务器、数据库等。
2.3 禁止使用公司网络进行个人事务,包括但不限于私人购物、娱乐、社交等。
三、安全补丁管理要求3.1 所有公司计算机和服务器必须安装最新的安全补丁,以修复已知的安全漏洞。
3.2 禁止非技术部门的员工修改或卸载任何安全补丁或安全工具。
3.3 网络管理员必须定期检查和更新所有计算机和服务器的安全补丁,确保其及时更新。
四、安全备份和恢复要求4.1 所有公司重要数据必须定期备份,备份数据存储在安全的离线或远程服务器上。
4.2 数据备份应定期测试,以确保备份数据的完整性和可恢复性。
4.3 公司必须编写和实施紧急恢复计划,以便在发生数据丢失或系统故障时能够及时恢复和恢复正常业务。
五、安全审计和监控要求5.1 公司必须配置和使用安全审计和监控工具,对系统和网络进行实时监控和记录。
5.2 安全管理员必须定期审查审计和监控日志,发现异常行为和安全威胁,采取相应的应对措施。
5.3 禁止任何人未经授权访问或修改安全审计和监控工具的配置。
六、培训和意识提高要求6.1 公司必须定期组织网络安全培训,提高员工的网络安全意识和技能。
信息安全人员管理制度模板
信息安全人员管理制度模板一、目的为了加强信息安全管理,确保公司信息资产的安全和完整,防止信息泄露、滥用或破坏,特制定本管理制度。
二、适用范围本制度适用于公司内所有参与信息安全管理和操作的员工,包括但不限于IT部门、人力资源部门、财务部门等。
三、职责与权限1. 信息安全负责人:负责制定和更新信息安全政策,监督信息安全管理制度的执行。
2. IT部门:负责实施信息安全技术措施,管理网络和系统安全。
3. 各部门负责人:负责确保本部门遵守信息安全管理制度,并对部门内的信息安全负责。
四、信息安全管理原则1. 最小权限原则:员工仅获得完成工作所必需的信息访问权限。
2. 保密性原则:所有员工必须对公司的敏感信息保密。
3. 完整性原则:确保信息在传输和存储过程中的准确性和一致性。
4. 可用性原则:确保授权用户能够及时访问所需的信息资源。
五、信息安全操作规程1. 密码管理:定期更换密码,不使用默认密码,不共享密码。
2. 访问控制:对敏感信息设置访问限制,记录和监控所有访问尝试。
3. 数据备份:定期对重要数据进行备份,并确保备份数据的安全存储。
4. 防病毒和防恶意软件:安装和更新防病毒软件,定期扫描系统。
5. 物理安全:限制对服务器房和其他关键区域的物理访问。
六、信息安全培训1. 新员工入职时必须接受信息安全培训。
2. 定期对所有员工进行信息安全意识提升培训。
七、信息安全事件处理1. 任何信息安全事件必须立即报告给信息安全负责人。
2. 信息安全负责人负责评估事件严重性,并采取相应的应对措施。
八、违规处理违反信息安全管理制度的员工将根据情节轻重受到警告、罚款或解雇等处罚。
九、制度修订本管理制度由信息安全负责人负责定期审查和更新,以适应信息安全环境的变化。
十、附则1. 本制度自发布之日起生效。
2. 本制度的解释权归公司所有。
请根据公司实际情况调整上述模板内容,确保其符合公司的具体需求和法律法规要求。
公司信息系统管理制度模板
公司信息系统管理制度模板一、总则1. 目的:为确保公司信息系统的安全、稳定和高效运行,保护公司信息资产,提高工作效率,特制定本管理制度。
2. 适用范围:本制度适用于公司所有员工及信息系统的使用、管理和维护。
二、组织机构与职责1. 信息管理部门:负责公司信息系统的规划、建设、运行和维护工作。
2. 信息安全小组:负责监督信息系统的安全运行,处理安全事件。
3. 各部门负责人:负责本部门信息系统的使用管理,确保部门员工遵守本制度。
三、系统管理1. 系统维护:定期进行系统维护,包括软件更新、硬件检查和数据备份。
2. 用户管理:建立用户账号管理制度,确保一人一账号,定期清理不再使用的账号。
3. 权限管理:根据员工职责分配相应的系统操作权限,实行最小权限原则。
四、信息安全管理1. 安全策略:制定信息安全策略,包括密码管理、数据加密、防病毒等。
2. 安全培训:定期对员工进行信息安全培训,提高安全意识。
3. 安全审计:定期进行信息安全审计,发现并解决安全隐患。
五、数据管理1. 数据分类:对公司数据进行分类管理,明确各类数据的保密级别和使用规范。
2. 数据存储:确保数据存储安全,采用可靠的存储介质和备份机制。
3. 数据共享:严格控制数据共享范围,未经授权不得随意传播公司数据。
六、系统使用规范1. 登录管理:员工应使用个人账号登录系统,不得共用账号或泄露密码。
2. 操作规范:员工应按照操作手册进行系统操作,避免误操作导致数据丢失或系统故障。
3. 异常报告:员工在使用过程中发现系统异常应立即报告信息管理部门。
七、违规处理1. 违规行为:包括但不限于未授权访问、数据泄露、病毒感染等。
2. 处理流程:一旦发现违规行为,信息安全小组应立即调查,根据情节轻重采取相应措施。
3. 处罚规定:根据违规行为的严重程度,对责任人进行警告、罚款、直至解除劳动合同的处罚。
八、附则1. 本制度自发布之日起生效,由信息管理部门负责解释。
2. 本制度如与国家相关法律法规冲突,以国家法律法规为准。
公司信息保密制度模版(五篇)
公司信息保密制度模版为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制定本管理规定。
一、组织机构及职责成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。
二、人员管理(一)重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。
如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理(一)计算机及软件备案管理制度1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
5.2
密钥生成与分发
密钥的种类 初始密钥(primary key):也称为基本密钥(base key )或用户密钥(user key)。该密钥可由用户选定或 由系统分配给,通常由密钥生成算法实现。初始密 钥的生命周期一般比较长,可为几个月、半年,甚 至是一年。 会话密钥(session key):用于通信双方交换数据 时使用的密钥, 可以由可信的密钥管理中心分配,也 可以由通信用户协商获得。通常会话密钥的生命周 期很短,一次通信结束后,该密钥就会被销毁
22
5.2 密钥生成与分发 5.2.6 Diffie-Hellman密钥交换方案
让 A 和 B 两个陌生人之间建立共享秘密密钥的公开密 钥算法是由 W.Diffie 和 M.E.Hellman 于 1976 年提出,称为 Diffie-Hellman算法,它定义了公开密钥密码体制。它的 目的是使得两个用户安全地交换一个密钥以便用于以后 的报文加密,这个算法本身限于密钥交换的用途。许多 商用产品都使用这种密钥交换技术。 在Diffie-Hellman密钥交换算法中的单向函数是模指数运 算。它的逆过程是离散对数问题,其Diffie-Hellman算法 的保密性基于求mod p解离散对数问题的困难。
(3)交换密钥后,A、B分别计算共享的秘密会话密钥KA、KB:
用户A计算: KA=YB XA mod 47=178 mod 47=4 mod 47 用户B计算: KB=YA XB mod 47=2810 mod 47=4 mod 47
A和B双方独立地决定采用4作为会话密钥。
25
5.2 密钥生成与分发 5.2.7 组播密钥分配
13
5.2 密钥生成与分发 5.2.4 密钥的销毁
加密设备应能对设备内的所有明文、密钥及其他没受 保护的重要保密参数“清零”。即清除一个密钥的所 有踪迹。一个密钥的值在被停止使用后可能还要持续 一段时间。
必须禁止攻击者通过观察的数据文件中存储的内容或 从抛弃的设备来确定旧密钥值。若设备内密钥已加密 或在逻辑上以及物理上已采取了保护措施,“清零” 可不做要求。
网内KDC方式的几种密钥分配方案。
一种是对称密钥分配方案,
另一种是公开密钥分配方案, 这几种方案实际也就是网络的密钥分配协议。
20
5.2 密钥生成与分发 5.2.6 密钥分配中心方案
1.对称密钥分配方案 KDC
① IDA‖IDB
用户专用基 本密钥文件
用户A
②EKA[IDB,KS,T,EKB[IDA, KS,T]]
第5章
5.1 5.2 5.3 5.4
密钥管理技术
密钥管理概述 密钥生成与分发 秘密共享与密钥托管 公钥基础设施PKI
1
5.1 密钥管理的基本概念
密钥管理系统 目的:维持系统中各实体之间的密钥关系,以抗击 各种可能的威胁:密钥的泄露;秘密密钥或公开密钥 的身份的真实性丧失;经未授权使用。 基本思想:工作密钥需要时才动态产生,并由其上 层的密钥加密密钥进行加密保护;密钥加密密钥可 根据需要由其上层的加密密钥再进行保护;最高层 的主密钥构成整个密钥管理系统的核心。为了产生 可靠的密钥管理系统,对于不同的密钥应用场合, 应当规定不同类型的密钥。
23
5.2 密钥生成与分发 5.2.6 Diffie-Hellman密钥交换方案
1.基本原理
用户A 用户B
公开
YA
YB
公开
秘密
XA
XB
秘密
计 算
计 算
会话秘密
KA
KB
会话秘密
密钥交换过程
24
5.2 密钥生成与分发 5.2.6 Diffie-Hellman密钥交换方案
2.交换示例
为了计算简单,使用很小数字。设P=47和47的一个原元,a=3。 A选择秘密密钥XA=8,B选择秘密密钥XB=10,各自计算其公开密钥。 (1)双方各自计算 用户A计算: YA=3 8mod 47=6561 mod 47=28 mod 47 用户B计算: YB=3 10mod 47= 59049 mod 47=17 mod 47 (2)交换YA和YB;
A B
K A K B
. . . . ③ EKB[IDA,KS,T] 用户B
21
5.2 密钥生成与分发 5.2.6 密钥分配中心方案
2.公开密钥分配方案
KDC ①IDA||IDB
公开密钥文件
A K PA K PB
用户A
② CA||CB ③ CA||CB
B
. . . .
用户B
CA=DKRAS(IDA,KPA,T1), CB=DKRAS(IDB,KPB,T2)
2
5.1
密钥管理的基本概念
密钥管理处理密钥自产生到最终销毁的整个过程中 的有关问题 (1)密钥生成 (2)密钥的装入和更换 (3)密钥分配 (4)密钥保护和存储 (5)密钥的吊销 (6)密钥的销毁
3
第5章
5.1 5.2 5.3 5.4
密钥管理
密钥管理的基本概念 密钥生成与分发 秘密共享与密钥托管 公钥基础设施PKI
1.好密钥特征
真正随机、等概;
避免使用特定算法的弱密钥; 双钥系统的密钥更难产生,因为必须满足一定的数学关 系; 为了便于记忆,密钥不能选得过长,而且不可能选完全 随机的数字串,要选用易记而难猜中的密钥;
采用散列函数。
密钥的生成与算法有关,如果生成的密钥强度不一致,则称该 算法构成的是非线性密钥空间;否则称为线性密钥空间。
26
第6章
5.1 5.2 5.3 5.4
密钥管理
密钥管理的基本概念 密钥生成与分发 秘密共享与密钥托管 公钥基础设施PKI
27
5.3 秘密共享与密钥托管 5.3.1 密钥的存储
密钥在多数时间处于静态,因此对密钥的保存是密
钥管理重要内容。密钥可以作为一个整体进行保存,也
可化为部分进行保存。 密钥的硬件存储 使用门限方案的密钥保存 公钥在公用媒体中存储
8
5.2
密钥生成与分发
会话密钥:可在密钥加密密钥控制下通过某种加密 算法动态地产生,如用初始密钥控制一非线性移位 寄存器或用密钥加密密钥控制DES算法产生。 初始密钥:可用产生密钥加密密钥或主机主密钥的 方法产生 非对称密码体制密钥生成 建立在某一计算困难性问题之上的单向陷门函数
9
5.2 密钥生成与分发 5.2.1密钥的生成
29
5.3 秘密共享与密钥托管 5.3.1 密钥的存储
2. 使用门限方案的密钥保存
门限方案(也称秘密共享或秘密分享)。通常将秘密(比如 密钥)被分割成几份,某些份额必须结合在一起才能恢复秘密。 例如,一个秘密可以分成5份,任何3份都可以结合以后不能再读出, 可联机验证。
12
5.2 密钥生成与分发 5.2.3 密钥的寿命
密钥不能无限期使用。密钥使用时间越久,泄露的机会
已越大,由泄露造成的损失就越大。用同一个密钥对多个
明文加密,被破译的机会就大。 密钥必须定期更换。更换时间取决于给定时间内待加密 数据的数量、加密的次数和密钥的种类。 例如,会话密钥应当频繁更换以便达到一次一密。密钥 的加密密钥无需频繁更换。主密钥可有更长的更换时间。 用于存储加密密钥的密钥则有更长的更换时间。公开密钥 密码体制的私钥的寿命,根据应用的不同有很大变化,如 用做数字签名和身份认证的私钥可持续数年或一生。
28
5.3 秘密共享与密钥托管 5.3.1 密钥的存储
1.密钥的硬件存储
好处:是攻击者无法接触它们。因为令牌通常保存在个 人手中,并不连接到网络上。只有当用户要使用他的令 牌时,才将其连接到他的计算机上,这最终也会连接到 网络。因此在这短暂的一刻,他的秘密是脆弱的。但是 几秒钟的脆弱性显然没有一天24小时之内都脆弱的网络 那样危险。这种方案可以使远程攻击受挫。
14
5.2 密钥生成与分发 5.2.5 密钥的分配
密钥的分配是指产生并使使用者获得密钥的过程。
由于任何密钥都有使用期限,因此密钥的定期(或 不定期)更换是密钥管理的一个基本任务。为了尽可能 地减少人的参与,密钥的分配需要尽可能地自动进行。 密钥的传递分为集中传送和分散传送两类。
集中传送是指将密钥整体传送,这时需要使用主密 钥来保护会话密钥的传递,并通过安全渠道传递主密钥 。分散传送是指将密钥分解成多个部分,用秘密分享( secret sharing)的方法传递,而且只要有一部分到达即可 复原。分散传送方式适用于在不安全信道中传递密钥的 情形。
10
5.2 密钥生成与分发 5.2.1密钥的生成
2.生成密钥的方式
方式 代 表 生产者 用户数量 特 点 安全性 适用范围
集中式
传统的密钥 分发中心 KDC 和证书 分发中心 CDC 等方案
在中心统 一进行
生产有边界, 密钥的认证 边界以所能 协议简洁 配置的密钥 总量定义, 其用户数量 受限 密钥生产无 边界,其用 户数量不受 限制
6
5.2
密钥生成与分发
密钥的种类 密钥管理的架构模式
7
5.2
密钥生成 主机主密钥
密钥生成与分发
生命周期较长,安全性要求最高 伪随机数生成器生成
密钥加密密钥
由随机数生成器自动产生 也可以由密钥管理员选定 密钥加密密钥构成的密钥表存储在主机中的辅助存储 器中,只有密钥产生器才能对此表进行增加、修改、 删除和更换,其副本则以秘密方式发送给相应的终端 或主机。
数据加密密钥:对传输的数据进行保护的会话密钥 文件密钥:保护文件的会话密钥
5
5.2
密钥生成与分发
密钥的种类 密钥加密密钥(key encrypting key):在传输会话 密钥时,用来加密会话密钥的密钥称为密钥加密 密钥,也称为次主密钥(submaster key)或二级密 钥(secondary key)。 主机主密钥(host master key):对密钥加密密钥 进行加密的密钥称为主机主密钥。它一般保存于 网络中心、主节点、主处理机中,受到严格的物 理保护。