第十七讲 公钥密码密钥管理 武汉大学密码学.pdf

密码学 第十七讲 密钥管理： 公钥密码密钥管理 张焕国 武汉大学计算机学院 空天信息安全与可信计算教育部重点实验室 目录 第一讲 信息安全概论 第一讲 信息安全概论 第二讲 密码学的基本概念 第二讲 密码学的基本概念 第三讲 数据加密标准（DES ） 第三讲 数据加密标准（DES ） 第四讲 高级数据加密标准（AES ） 第四讲 高级数据加密标准（AES ） 第五讲 中国商用密码SM4与分组密码应用技术 第五讲 中国商用密码SM4与分组密码应用技术 第六讲 序列密码基础 第六讲 序列密码基础 第七讲 祖冲之密码 第七讲 祖冲之密码 第八讲 中国商用密码HASH函数SM3 第八讲 中国商用密码HASH函数SM3 第九讲 复习 第九讲 复习 2 目录 第十讲 公钥密码基础 第十讲 公钥密码基础 第十一讲 中国商用公钥密码SM2加密算法 第十一讲 中国商用公钥密码SM2加密算法 第十二讲 数字签名基础 第十二讲 数字签名基础 第十三讲 中国商用公钥密码SM2签名算法 第十三讲 中国商用公钥密码SM2签名算法 第十四讲 密码协议 第十四讲 密码协议 第十五讲 认证 第十五讲 认证 第十六讲 密钥管理：对称密码密钥管理 第十六讲 密钥管理：对称密码密钥管理 第十七讲 密钥管理：公钥密码密钥管理 第十七讲 密钥管理：公钥密码密钥管理 第十八讲 复习 第十八讲 复习 3 教材与主要参考书 教材 参考书 教材 参考书 4 本讲内容 一、公钥密码密钥管理的概念 一、公钥密码密钥管理的概念 二、公钥密码的密钥产生 二、公钥密码的密钥产生 三、公钥密码的密钥分配 三、公钥密码的密钥分配 四、公钥证书的概念 四、公钥证书的概念 五、公钥基础设施PKI 五、公钥基础设施PKI 5 一、公钥密码密钥管理的概念 密码体制不同，密钥的管理方法也不同。因此 密码体制不同，密钥的管理方法也不同。因此 公钥密码的密钥管理与传统密码的密钥管理大 公钥密码的密钥管理与传统密码的密钥管理大 不相同： 不相同： 传统密码只有一个密钥，加密钥等于解密钥 传统密码只有一个密钥，加密钥等于解密钥 （ K ＝K ）。因此，密钥的秘密性、真实性和 （K ＝K ）。因此，密钥的秘密性、真实性和 e d e d 完整性都必须保护。 完整性都必须保护。 公开密钥密码有两个密钥，加密钥与解密钥不 公开密钥密码有两个密钥，加密钥与解密钥不 同（ K ≠K ），而且由加密钥在计算上不能求 同（K ≠K ），而且由加密钥在计算上不能求 e d e d 出解密钥，所以加密钥的秘密性不用确保。 出解密钥，所以加密钥的秘密性不用确保。