所有密码技术都依赖于密钥, 管理密钥是一个很复杂的课题, 而且是保证网络信息安全性的关键点。 历史表明, 从密钥管理的途径窃取密钥比单纯破译密钥所需耗费的代价要小得多。
密钥管理包括密钥的产生、 存储、 分配、 组织、 使用、 更换和销毁等一系列技术问题。每个密钥都有其生命周期, 密钥管理就是对整个生命周期的各阶段进行管理。 密钥不能无限期使用, 有以下有几方面原因:
(1) 密钥的使用时间越长, 它被泄露的机会就越大。
(2) 如果密钥已泄露, 那么密钥使用得越久, 往往损失就越大。
(3) 密钥使用得越久, 人们花费精力破译它的诱惑力就越大——甚至采用穷举攻击。
(4) 对用同一密钥加密的多个密文进行密码分析一般比较容易。(www.daowen.com)
不同密钥应有不同的有效期。 数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。 价值与数据传送率越大, 所用的密钥就应更换得越频繁。 密钥加密密钥无须频繁更换, 因为它们只是偶尔用于密钥交换。 在某些应用中, 密钥加密密钥仅一月或一年更换一次。
用来加密保存数据文件的加密密钥不能经常变换。 通常, 每个文件用唯一密钥加密, 然后用密钥加密密钥将所有密钥加密。 密钥加密密钥很重要, 要么将其牢记, 要么将其保存在一个安全位置。 当然, 丢失该密钥, 就意味着丢失所有文件的加密密钥。
公开密钥密码应用中的私钥的有效期根据应用的不同而变化。 例如: 用作数字签名和身份识别的私钥必须持续数年(甚至终身); 用作抛掷硬币协议的私钥在协议完成之后就应被立即销毁。 即使期望密钥的安全性持续终身, 也应考虑两年更换一次密钥。 旧密钥仍需保密, 以备用户需要验证从前的签名。 但是, 新密钥将用作新文件签名, 以减少密码分析者所能攻击的签名文件数目。
密钥管理方法因所使用的密码体制而异, 对称密码体制的密钥管理和公钥密码体制的管理是完全不同的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。