什么是密钥管理(Key Management)?
密钥管理是在密码系统中控制对密钥的访问和验证的过程。在密码学中,使用密码对信息进行置乱。这种密码以一种非常特殊的方式混合信息,使任何拥有正确密钥的人都可以对数据进行解密并将其返回原始形式。正确的密钥管理对...
密钥管理是在密码系统中控制对密钥的访问和验证的过程。在密码学中,使用密码对信息进行置乱。这种密码以一种非常特殊的方式混合信息,使任何拥有正确密钥的人都可以对数据进行解密并将其返回原始形式。正确的密钥管理对于将密钥保存在需要的位置并在解码前验证密钥是否正确至关重要信息。持有计算机钥匙的人是密码系统中最薄弱的一环。可以制造出一个如此迂回或复杂到永远不会被破解的代码,但是如果没有人能破解它,任何编码的信息都会丢失。为了使代码正常工作,它需要一个密钥。任何需要解码的地方都需要一个密钥副本,而每个位置都是密钥可能被滥用的地方。为了防止密钥被窃取或伪造,密码学使用了两种方法:密钥调度和密钥管理。密钥计划是编码材料中密钥的内部方面这些密钥通常与外部密钥交互,以验证密钥的真实性,并生成子密钥以访问编码数据中的编码数据。由于密钥调度通常需要一个可信的密钥才能正常工作,因此它们通常被视为低风险密钥。在基本级别上,密钥管理是指在空闲和使用时保护对密钥的访问。在公共系统中,密钥保存在安全的脱机位置。在计算机出现之前,这通常是一个受限的访问区域,它通常是一个非联网的计算机系统。当需要密钥时,密钥服务器将链接到网络,输入正确的信息并断开连接。只有在实际的密钥使用过程中,系统才会连接。这就限制了潜在窃贼访问系统的时间。密钥管理系统超出了信息的范围正确的管理包括限制个人访问密钥存储位置、随机密钥更新和加密密钥存储服务器。真正的管理系统涉及网络访问和人员管理的方方面面。因此,大规模的密钥管理系统很难实施,监管成本也很高,这一问题往往由于人为的错误而变得更加严重。培训不当的员工会低估对密钥的限制,从而为盗窃提供渠道。部门监督经常会产生冲突,由于密钥管理可能属于信息技术、会计和内部安全部门的权限范围,这将导致系统管理人员过多,造成政策冲突,或是太少,因为每个部门都认为其他部门都在控制之中
- 发表于 2020-08-06 12:17
- 阅读 ( 3005 )
- 分类:电脑网络
你可能感兴趣的文章
- ITIL标准是什么(ITIL&Reg; Standards)? 915 浏览
- 什么是SWF转换器(SWF Converter)? 622 浏览
- 备份是什么(Cold Backup)? 725 浏览
- 什么是网络研讨会软件(Webinar Software)? 981 浏览
- 横幅广告设计的最佳技巧是什么(Best Tips for Banner Ad Design)? 640 浏览
- 如何选择最好的HDSL调制解调器(Choose the Best HDSL Modem)? 705 浏览
- 如何使用网络摄像头实现家庭安全(Use a Webcam for Home Security)? 1089 浏览
- 什么是安全描述符(Security Descriptor)? 828 浏览
- 什么是内容迁移(Content Migration)? 787 浏览
- 什么是传输块(Transmission Block)? 1322 浏览
- 什么是插座370(Socket 370)? 924 浏览
- 什么是编程效率(Programming Productivity)? 760 浏览
- Java开发涉及到什么(Involved in Java® Development)? 596 浏览
- 什么是低位(Low Bit)? 1262 浏览
- 什么是连接机(the Connection Machine)? 673 浏览
- 什么是服务扫描(Service Scan)? 1498 浏览
- 什么是三维重建(3D Reconstruction)? 1126 浏览
- 什么是Twitter应用程序(Twitter App)? 2877 浏览
- 什么是压缩文件夹(Compressed Folder)? 2155 浏览
- 什么是匿名用户(Anonymous User)? 2592 浏览
- 什么是双屏壁纸(Dual-Screen Wallpaper)? 2167 浏览
- 什么是HTML提交按钮(HTML Submit Button)? 1241 浏览
- 如何选择最好的开源PDF编辑器(Choose the Best Open Source PDF Editor)? 1158 浏览
- 什么是序列挖掘(Sequence Mining)? 788 浏览
- 什么是HTML颜色选择器(HTML Color Picker)? 927 浏览
- 什么是消息交换(Message Switching)? 882 浏览
- 什么是数组函数(What Array Functions)? 1330 浏览
- 什么是上下文菜单(Context Menu)? 1984 浏览
- 虚拟机文件有哪些不同类型(Different Types of Virtual Machine Files)? 711 浏览
- 什么是插座(DIP Socket)? 1033 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是at键盘(at Keyboard)?
- 什么是动态数据交换(Dynamic Data Exchange)?
- 什么是网络地图(Network Map)?
- 如何将MKV转换为Mp4(Convert MKV to Mp4)?
- 什么是数据处理系统(Data Processing System)?
- 什么是超线程技术(Hyper-Threading Technology)?
- 什么是ActionScript(ActionScript&Reg;)?
- 什么是组织单位(Organizational Unit)?
- 什么是关键字优化(Keyword Optimization)?
- 如何选择最好的操作系统软件(Choose the Best Operating Systems Software)?
- 什么是串行外设接口(Serial Peripheral Interface)?
- 什么是大文件支持(Large File Support)?
- 什么是自动完成(Autocomplete)?
- 什么是内部网关协议(Interior Gateway Protocol)?
- 如何设置密码保护(Set up Password Protection)?
- 什么是Android SDK(Android&Trade; SDK)?
- 什么是产品信息管理(Product Information Management)?
- 自动回复所有电子邮件是否违反电子邮件礼仪(Is It Against Email Etiquette to an Automatic Response to All Emails)?
- 什么是地理信息系统制图软件(GIS Mapping Software)?
- 什么是新媒体艺术(New Media Art)?
- 什么是3G移动宽带(3G Mobile Broadband)?
- 什么是子母鹿(Daughtercard)?
- 如何将GIF转换为FLV(Convert FLV to GIF)?
- 什么是VRRP(VRRP)?
- 什么是数据定义语言(Data Definition Language)?
- 提高网站性能有哪些不同的方法(Different Ways to Improve Website Performance)?
- 什么是算术移位(Arithmetic Shift)?
- 什么是Pingback(Pingback)?
- 什么是不同类型的计算机取证软件(Different Types of Computer Forensics Software)?
- 什么是易趣(eBay&Reg;)?