|
|
|
|
|
|
|
|
|
(2)私钥或公钥的真实性(Authenticity)丧失。
|
|
|
|
(3)私钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥。
|
|
|
|
|
|
|
|
(1)基本密钥Kp:这是由用户选定或由系统分配给用户的、可在较长时间(相对于会话密钥)内由一对用户所专用的密钥,故也称为用户密钥。基本密钥要求既安全又便于更换,与会话密钥一起去启动和控制某种算法所构造的密钥产生器,生成用于加密数据的密钥流。
|
|
|
|
(2)会话密钥Ks:这是两个终端用户在交换数据时使用的密钥。当用会话密钥对传输的数据进行保护时称为数据加密密钥,用会话密钥来保护文件时称为文件密钥。会话密钥的作用是使用户不必频繁地更换基本密钥,有利于密钥的安全和管理。会话密钥可由用户双方预先约定,也可由系统通过密钥建立协议动态地生成并分发给通信双方。Ks使用时间短,限制了密码分析者所能得到的同一密钥加密的密文数量。会话密钥只在需要时通过协议建立,也降低了密钥的存储容量。
|
|
|
|
(3)密钥加密密钥Ke:这是用于对传送的会话密钥或文件密钥进行加密的密钥,也称辅助二级密钥或密钥传送密钥。通信网中每个节点都分配有一个Ke,为了安全,各节点的Ke应互不相同。
|
|
|
|
(4)主机密钥Km:这是对密钥加密密钥进行加密的密钥,存于主机处理器中。
|
|
|
|
(5)在双钥体制下,有公开钥(公钥)和秘密钥(私钥)、签字密钥和认证密钥之分。
|
|
|
