密钥分层管理结构
密钥的安全管理通常采用层次化的保护方式,一般情况下分为三层加密(根密钥、密钥加密密钥、工作密钥)和两层加密(根密钥、工作密钥)。
三层加密密钥通常适用于以下情况:
- 根密钥的加、解密运算复杂
更换根密钥时,大量工作密钥的解、加密运算会造成巨大的运算开销 - 工作密钥需要频繁变更
工作密钥频繁变更,解、加密运算会造成巨大的运算开销 - 工作密钥数量巨大且相互独立
所有工作密钥都用根密钥加密,一旦根密钥被攻破则所有工作密钥均被攻破。
加密算法
| 算法 | 说明 | 防御 | 举例 |
|---|---|---|---|
| 对称加密 | A与B之间的通讯数据都用同一套密钥来进行加解密 | 机密性防御 | DES,AES, 3DES |
| 非对称加密 | 公钥加密过的东西只能通过私钥解密 | 合法性防御 | RSA, Diffie-Hellman |
| hash | 对目标信息生成特定长度的hash值,但不能还原目标信息 | 完整性防御 | MD2, MD4,MD5, SHA |