曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        關于密鑰類型和加密期限的NIST密鑰管理建議概述
        發布時間:2019-11-15 13:41:29   閱讀次數:

        本文介紹了NIST所建議的加密密鑰類型和加密周期,并基于已證明的密鑰管理最佳實踐對其進行了分類。它概述了有關何時以及如何使用密鑰來保護數據的建議,并說明了如何選擇和實施適當的加密期限。

        1-191115141J4T5.png

        密鑰類型

        在最高級別上,有兩種主要類型的加密密鑰:對稱密鑰和非對稱密鑰。后者分為與數學相關的對,包括私鑰和公鑰。密碼應用程序的安全性關鍵取決于對稱密鑰,而私有密鑰始終保持秘密。公用密鑰-顧名思義-不是秘密。


        再深入一點,NIST(美國國家標準技術研究院)建議將密鑰分類為私有、公共或對稱密鑰,以及如何使用它們。下面的列表根據密鑰的類型和用法概述了NIST密鑰:

        • 私人簽名密鑰。這些密鑰是非對稱密鑰對的私有/安全敏感組件,其中私有簽名密鑰用于生成數字簽名,這可能會產生長期影響。如果正確使用,數字簽名將提供完整性認證,源認證,并支持文檔,消息和存儲的數據的不可否認性。

        • 公開簽名驗證密鑰。作為非對稱密鑰對的公共“部分”,公共簽名驗證密鑰由公共密鑰算法用于驗證數字簽名。

        • 對稱認證密鑰。這些密鑰與對稱密鑰算法一起使用,以為消息,文檔,存儲的數據和通信會話提供完整性認證和源認證。單個密鑰用于身份驗證和加密的操作模式的身份驗證和加密。

        • 專用認證密鑰。這是非對稱密鑰對的私鑰部分,與公鑰算法一起使用以在驗證通信會話時提供身份保證。

        • 公用認證密鑰。此密鑰是非對稱密鑰對的公共密鑰,用于在建立經過身份驗證的通信會話時確保始發實體的身份。

        • 對稱的數據加密密鑰。該密鑰用于通過對稱加密保護數據的機密性。相同的密鑰也用于解密。

        • 對稱密鑰包裝密鑰。這些密鑰也稱為密鑰加密密鑰(KEK),用于加密其他密鑰。

        • 對稱隨機數生成密鑰。此類密鑰用于生成隨機數或位。

        • 對稱主密鑰。也稱為密鑰派生密鑰,此密鑰用于派生其他對稱密鑰。

        • 私鑰-傳輸密鑰。此密鑰是非對稱密鑰對的私有一半,該非對稱密鑰對用于解密已由相應的公共密鑰加密的密鑰。 

        • 公鑰-傳輸密鑰。該密鑰是非對稱密鑰對的公共部分,該非對稱密鑰對用于使用公共密鑰算法加密密鑰。顧名思義,這些密鑰在跨網絡傳輸時用于保護其他密鑰。

        • 對稱密鑰協商密鑰。該密鑰用于通過對稱密鑰協商算法建立密鑰。

        • 私用靜態密鑰 - 協議密鑰。該密鑰是非對稱密鑰對中的長期專用密鑰,用于建立密鑰,有時還用于建立其他密鑰材料。

        • 公共靜態密鑰協商密鑰。該密鑰是非對稱密鑰對中的長期公共密鑰,用于建立密鑰,通常還用于建立其他密鑰材料。

        • 臨時密鑰私密協議密鑰。此密鑰是非對稱密鑰對的短期私鑰,僅可使用一次來建立一個或多個密鑰。

        • 公用臨時密鑰協議密鑰。該密鑰是非對稱密鑰對的短期公共密鑰,僅可使用一次來建立一個或多個密鑰。

        • 對稱授權密鑰。該密鑰為使用對稱密碼方法的實體提供特權。監視和授予訪問特權的實體知道授權密鑰。

        • 私人授權密鑰。這是用于為實體分配特權的非對稱密鑰對的私鑰。

        • 公共授權密鑰。這是非對稱密鑰對的公用密鑰,用于驗證知道關聯的專用授權密鑰的實體的特權。


        無論分類如何,單個密鑰僅應用于一個目的,無論是用于加密,認證,數字簽名,密鑰包裝還是隨機位生成。這是因為對兩個不同的加密過程使用密鑰可能會削弱該過程提供的安全性。


        此外,并非所有鍵都能很好地協同工作,并且可能彼此矛盾。通過將單個密鑰的使用限制為僅用于其單個預期用途,可以限制如果密鑰遭到破壞時的損壞。


        加密期

        加密期限是指授權使用特定密鑰的時間長度。正確定義的加密期限應限制:

        • 受其密鑰進行密碼分析保護的可用信息量

        • 單個密鑰被泄露時的暴露量

        • 使用特定算法

        • 嘗試滲透保護密鑰免遭未授權泄露的機制的時間

        • 可能通過向未授權實體泄露關鍵材料而無意中破壞信息的時期

        • 密集計算密碼分析攻擊可用的時間


        還有一些影響加密周期長度的風險因素,例如:

        • 加密機制的優勢

        • 機制的體現

        • 操作環境

        • 交易數或信息流量

        • 數據的安全壽命

        • 安全功能

        • 重新鍵入方法

        • 密鑰更新

        • 密鑰副本數量和副本分發

        • 共享公用密鑰的網絡節點數

        • 人員流失

        • 對手對信息的威脅程度

        • 從新技術或破壞性技術到信息的威脅


        根據NIST密鑰管理建議,較短的加密周期可以增強安全性,并使加密算法不易受到密碼分析的影響。通常,使用的密鑰越多,它越容易受到攻擊,泄露的數據越多,因此確保在需要時更換密鑰非常重要(此過程稱為更新或循環)。


        NIST建議大多數加密周期的壽命約為一到兩年。加密周期的長度取決于密鑰的類型,使用環境以及受保護數據的特征。在某些情況下,建議的加密時間可能會更長,例如使用私有簽名密鑰的時間為一到三年,或者可能僅限于單次通信,例如對稱數據加密密鑰的情況。


        管理密鑰生命周期的需求

        NIST框架為開發加密密鑰管理策略提供了有用的指導,以保護您的數據。根據受保護的數據,某些行業標準(例如PCI DSS)將適用于密鑰的安全管理,并且可能還具有明確定義的必須遵守的加密期限。為了實現對此類標準或法規的遵守,重要的部分是能夠證明您始終按照密鑰管理策略中的規定執行密鑰的加密期限。


        對稱密鑰和非對稱密鑰都將具有各種屬性,例如長度和加密周期,具體取決于其預期功能。無論其屬性和預期功能如何,都應使用適當的加密密鑰管理系統在整個生命周期內對所有密鑰進行適當管理,以避免濫用(例如,將密鑰用于錯誤目的或用于兩個不同目的)或損害的風險。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精