Simon
2
風險管理(專業級)RM/PL
CICSA
官方采納
Simon2
風險管理(專業級)RM/PL
CICSA
1.終端密鑰的保護。
可用二級通倍密鑰(終端主密鑰)對會話密鑰進行加密保護終端主密鑰存貯于主密鑰寄存器中,并由主機對各終端主密鑰進行管理。主機和終端之間就可用共享的終端主密鑰保護會話密鑰的安全。
2.主機密鑰的保護。
主機在密鑰管理上捏負著更繁重的任務,因而也是敵手攻擊的主要目標。在任一給定時間內,主機可有幾個終端主密鑰在工作,因而其密碼裝置細為各應用程序所共享。工作密鑰存儲器要由主機施以優先級別進行管理,并對未被密碼裝置調用的那些會話密鑰加以保護。
可采用一個主密鑰對其它各種密鑰進行加密,稱此為主巒鑰原則。這種方法將對大量密鑰的保護問題化為僅對單個密鑰的保護。在有多臺主機的網絡系統中,為了安全起見,各主機應選用不同的主密鑰。
有的主機采用多個主密鑰對不同類密鑰進行保護,例如用主密鑰對會話密鑰進行保護,用主密鑰對終端主密鑰進行保護,而網中傳送會話密鑰時所用的加密密鑰為主密鑰。二個主密鑰可存放于三個獨立的存貯器中,通過相應的密碼操作進行調用,作為工作密鑰對其所保護的密鑰加密、解密。這三個主密鑰也可由存貯于密碼器件中射種子密鑰按某種密碼算法導出,以計算量來換取存貯量的減少。此法不如前一種方法安全。除了采用密碼方法外,還必須和硬件、軟件結合起來,以確保主機主密鑰的安全。
3.密鑰分級保護管理法。
大量數據可以通過少量動態產生的數據加密密鑰(初級密鑰)進行保護,而數據加密密鑰又可由更少量的相對不變(使用期較長)的密鑰加密(二級)密鑰或主機主密鑰來保護,而其它主機主密鑰用來保護二級密鑰。
這樣只有極少數密鑰以明文形式存貯在有嚴密物理保護的主機密碼器件中,其它密鑰則以加密后的密文形式存于密碼器之外的存貯器中,因而大大地簡化了密鑰管理,并改善了密鑰的安全性。為了保證密鑰的安全,在密碼設備中都有防竄擾裝置,當密封的關鍵密碼器件被撬開時,其基本密鑰和主密鑰等會自動從存貯器件中清除,或啟動裝置自動引爆。
Anna艷娜
2
CISO
高級信息系統項目管理師
PMP
官方采納
Anna艷娜2
CISO
高級信息系統項目管理師
PMP
保護密鑰的方法如下:
終端密鑰的保護:可用二級通倍密鑰(終端主密鑰)對會話密鑰進行加密保護終端主密鑰存貯于主密鑰寄存器中,并由主機對各終端主密鑰進行管理。主機和終端之間就可用共享的終端主密鑰保護會話密鑰的安全。
主機密鑰的保護:主機在密鑰管理上捏負著更繁重的任務,因而也是敵手攻擊的主要目標。在任一給定時間內,主機可有幾個終端主密鑰在工作,因而其密碼裝置細為各應用程序所共享。工作密鑰存儲器要由主機施以優先級別進行管理,并對未被密碼裝置調用的那些會話密鑰加以保護。可采用一個主密鑰對其它各種密鑰進行加密,稱此為主巒鑰原則。這種方法將對大量密鑰的保護問題化為僅對單個密鑰的保護。在有多臺主機的網絡系統中,為了安全起見,各主機應選用不同的主密鑰。有的主機采用多個主密鑰對不同類密鑰進行保護。
密鑰分級保護管理法:大量數據可以通過少量動態產生的數據加密密鑰(初級密鑰)進行保護,而數據加密密鑰又可由更少量的相對不變(使用期較長)的密鑰加密(二級)密鑰或主機主密鑰來保護,而其它主機主密鑰用來保護二級密鑰。這樣只有極少數密鑰以明文形式存貯在有嚴密物理保護的主機密碼器件中,其它密鑰則以加密后的密文形式存于密碼器之外的存貯器中,因而大大地簡化了密鑰管理,并改善了密鑰的安全性。為了保證密鑰的安全,在密碼設備中都有防竄擾裝置,當密封的關鍵密碼器件被撬開時,其基本密鑰和主密鑰等會自動從存貯器件中清除,或啟動裝置自動引爆。
推薦文章
