软考
APP下载

信息安全工程师知识点:密钥管理

密钥管理的主要内容包括什么?下面小编就来给大家介绍下信息安全工程师考试之密钥管理,希望可以帮大家进行考点梳理。

1.密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。

2.密钥管理的基本原则:区分密钥管理的策略和机制;全程安全原则;最小权利原则;责任分离原则;密钥分级原则;密钥更换原则;密钥应当选择长度足够、随机等。

3.密钥分为三级:初级密钥,直接用于如解密数据(通信,文件)的密钥,初级密钥可通过硬件或软件方式自动产生,也可由用户自己提供;二级密钥,用于保护初级密钥,二级密钥可经专职密钥安装人员批准,由系统自动产生,也可由专职密钥安装人员提供;主密钥(高级密钥),用于对二级密钥和初级密钥进行保护,主密钥由密钥专职人员随机产生,并妥善安装。

4.采用数字签名技术可以确保公开钥的安全分配,经过可信实体签名的一组信息的集合被称为证书,而可信实体被称为签证机构CA。

5.PKI是一种标准的公钥密码的密钥管理平台。公钥证书是PKI中最基础的组成部分。此外,PKI还包括签发近书的机构(CA),注册登记证书的机构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者。

6.RA的主要功能:接收证书申请人的注册信息,并对其合法性进行认证;批准或拒绝证书的申请;批准或控绝恢复密钥的申请;批准或拒绝撤销证书的申请。

7.CA签发证书的过程:(1)用户向CA提交RA的注册批准信息及自己的身份等信息(或由RA向CA提交);(2)CA验证所提交信息的正确性和真实性;(3)CA为用户产生密钥(或由用户自己产生并提供密钥),并进行备份;(4)CA生成证书,并施加签名;(5)将证书的一个副本交给用户,并存档入库。

【练习题】

(1)PKI支持的服务不包括()

A.非对称密钥技术及证书管理

B.目录服务

C.对称密钥的产生和分发

D.访问控制服务

(2)PKI的主要组成不包括()

A.证书授权CA

B.SSL

C.注册授权RA

D.证书存储库CR

(3)PKI管理对象不包括()

A.ID和口令

B.证书

C.密钥

D.证书撤消

(4)下面不属于PKI组成部分的是()

A.证书主体

B.使用证书的应用和系统

C.证书权威机构

D.AS

(5)PKI能够执行的功能是()

A.鉴别网络攻击方式

B.确认计算机的物理位置

C.保守消息的机密

D.确认用户具有的安全性特权

【参考答案】

(1—5)D B A D C

备考资料 免费领取:信息安全工程师报考指南+考情分析+思维导图等 立即下载
真题演练 精准解析历年真题,助你高效备考! 立即做题
相关阅读
信息安全工程师题库