作者:于中阳Mercina-zy
区块链技术当中一个很重要的组成部分就是密码学,作为从事区块链研究的工程技术人员,应该对密码学有一定的了解。现我想分享一些密码学的基本概念以供交流学习,大家共同学习,更加充实对区块链技术的理解。
对称密钥的分发
密钥分配自古以来就是密钥管理中重要而薄弱的环节。过去,密钥的分配主要是采用人工分配。现在,理应利用计算机网络实现密钥分配的自动化。
主密钥的分配
一般采用人工分配主密钥,由专职密钥分配人员分配,并由专职安装人员妥善安装。
二级密钥的分配
第一种方法,由专职密钥分配人员分配,并由专职安装人员安装。虽然这种人工分配和安装的方法很安全,但是效率低。
另一种方法,直接利用已经分配安装的主密钥对二级密钥进行加密保护,并利用计算机网络自动传输分配。
初级密钥的分配
通常总是,把一个随机数直接当作经过高级密钥(主密钥或二级密钥,通常是二级密钥)加密过的初级密钥,这样一来,初级密钥一产生便成为密文形式。发端可以直接把密文形式的初级密钥通过计算机网络传给收方,而收端则用高级密钥解密,这样便可获得初级密钥。
对称密钥的存储
密钥的安全存储管理就是要确保密钥在存储状态下的:秘密性、真实性和完整性。
安全可靠的存储介质是密钥安全存储的物质条件。
安全严密的访问控制是密钥安全存储的管理条件。
密钥的存储形态有以下几种:
1)明文形态:明文形式的密钥。
2)密文形态:被密钥加密密钥加密过的密钥。
3)分量形态:密钥分量不是密钥本身,而是用于产生密钥的部分参数。
注:密钥安全存储的原则为:不允许密钥以明文形式出现在密钥管理设备之外。
密钥的存储:
1)主密钥的存储
主密钥是最高级的密钥,所以它只能以明文形态存储,否则便不能工作。要求存储器必须是高度安全的,物理上是安全的,而且逻辑上也是安全的。通常是将其存储在专用密码装置中。
2)二级密钥的存储
二级密钥可以以明文形态存储,也可以以密文形态存储。
如果以明文形态存储,则要求存储器必须是高度安全的。如果以密文形态存储,则对存储器的要求可适当降低。
通常采用以高级密钥加密的形式存储二级密钥。这样可减少明文形态密钥的数量,便于管理。
3)初级密钥的存储
在初级密钥里面,还分初级文件密钥和初级会话密钥两种。
要说明的是,初级文件密钥和初级会话密钥是两种性质不同的初级密钥,因此其存储方式也不相同。
初级文件密钥的生命周期与受保护的文件的生命周期一样长。因此初级文件密钥需要妥善的存储。初级文件密钥一般采用密文形态存储,通常采用以二级文件密钥加密的形式存储初级文件密钥。
初级会话密钥按“一次一密”的方式工作,使用时动态产生,使用完毕后即销毁,生命周期很短。因此,初级会话密钥的存储空间是工作存储器,应当确保工作存储器的安全。