在安全系统中,密钥对系统安全具有举足轻重的作用。但由于其管理的复杂性,密钥管理在安全系统中是最薄弱的环节之一。
(一)密钥的生命周期
密钥的生命周期是指密钥被授权使用的周期。对任何一个密钥来说,如果使用时间太常或使用次数过多,就会受到分析的威胁,并增加密文被攻击的威胁。为了限制危险的发生,减少危险,就必须限定密钥使用期,对密钥设置生命周期。
密钥的生命周期是从密钥产生开始到终止其使用的整个期间。在密钥整个生命周期中,密钥随时都有可能被入侵者修改或替代。所以,除公匙外所有密钥在其生命周期内都需要加强保护,使密钥的完整性得到保护,并保密。
密钥的生命周期主要包括如下五个阶段:①密钥的创建和注册;②密钥分发;③密钥启用到停用;④密钥撤销;⑤密钥销毁。
保证密钥安全的方法很多,根据实际情况,采取不同的措施,使用不同的方法。
密钥保存主要采用物理方法。物理方法是将密钥保存在物理上最安全的地方。
密钥传输可采用由可信、可靠者分发,将密钥分解成几个部分由不同的分发者分发,通过对密钥加密等方法。
(二)公匙和密钥分发
公匙和密钥分发是指将公匙或密钥发给进行数据交换的双方。在分发过程中,为了保证公匙或密钥的安全,防止公匙或密钥受损,必须采取有效手段对其加以保护。公匙与密钥是不同的,公匙和密钥所采用的分发方式、需要注意的问题和采取的措施是不同的。
1.公匙分发(www.daowen.com)
公匙分发是不需要保密的。因为公匙是公开的。但公匙分发需要解决的问题是公匙的完整性问题。要防止冒用公匙和公匙被非法替代。目前分发公匙主要采用数字证书方式进行,利用数字证书来证明某个实体公匙的有效性。
数字证书是一条数字签名的消息,它是一个数据结构,具有公共格式。数字证书数据结构由某一证书权威机构的成员进行数字签名,将某一成员的识别符号和一个公匙值绑定在一起。
数字证书有很多种类,如:X.509公匙证书、简单PKI(Public Key Infrastructure)证书、PGP(Pretty Good Privacy)证书和属性(Attribute)证书等。
数字证书要求使用可信任的证书权威机构,即第三方。证书权威机构保证证书的有效性,负责注册证书、颁发证书,通过相关的信任签名来验证公匙的有效性。
2.密钥分发
密钥分发有很多种方法。例如,在使用对称密码时,对M和N交换双方来说,可以采用的方法有:
(1)由M或N选择密钥,并实际传送给N或M。
(2)由第三方选择密钥,并实际传送给N或M。
(3)M、N其中一方可以用它们之间已经使用过的密钥加密新密钥,把加密后的密钥传给另一方。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。