简要密钥管理的内容及目的
密钥管理密钥是一种读取、修改或验证保护数据的保密代码或数字。密钥与算法(一个数学过程)结合在一起以保护数据。IPSec 策略通过一种称为动态重新加密的方法来控制通讯期间生成新密钥的频率。通讯是以块的形式发送的,每个数据块都使用不同的密钥来加以保护。这样可防止已经获取部分通讯与相应的会话密钥的攻击者获取其余部分的通讯。该请求安全协商与自动密钥管理服务是通过使用 RFC 2409 中定义的“Internet 密钥交换 (IKE)”来提供的。
IPSec 策略允许您控制生成新密钥的频率。如果未配置值,则以默认时间间隔自动重新生成密钥。
密钥材料生成:Diffie-Hellman 算法
要启用安全通讯,两台计算机必须能够获取相同的共享密钥(会话密钥),而不必通过网络发送密钥,也不会泄密。
Diffie-Hellman 算法 (DH) 先于 Rivest-Shamir-Adleman (RSA) 加密出现,可提供较好的性能。它是用于密钥交换的最古老且最安全的算法之一。双方可以公开交换密钥信息,而 Windows XP 还通过哈希功能签名对该信息进行进一步保护。双方交换的 DH 密钥材料可以基于 768 位或 1024 位密钥材料,即 DH 组。DH 组提供的安全性与从 DH 交换计算的密钥提供的安全性相称。提供很强安全性的 DH 组与较长的密钥长度结合使用,增加了试图确定密钥的计算难度。
IPSec 使用 DH 算法为所有其他加密密钥提供密钥材料。DH 不提供验证。在 Windows XP IPSec 实施中,进行 DH 交换之后,会对标识进行验证,以防中间人 (man-in-the-middle) 攻击。
密钥管理包括哪些环节
1、密钥生成;
2、密钥分发;
3、验证密钥;
4、更新密钥;
5、密钥存储备份;
6、密钥密钥有效期;
7、销毁密钥。
密钥,即密匙,一般泛指生产、生活所应用到的各种加密技术,能够对个人资料、企业机密进行有效的监管,密钥管理就是指对密钥进行管理的行为,如加密、解密、破解等等。