在安全系统中，密钥对系统安全具有举足轻重的作用。但由于其管理的复杂性，密钥管理在安全系统中是最薄弱的环节之一。

（一）密钥的生命周期

密钥的生命周期是指密钥被授权使用的周期。对任何一个密钥来说，如果使用时间太常或使用次数过多，就会受到分析的威胁，并增加密文被攻击的威胁。为了限制危险的发生，减少危险，就必须限定密钥使用期，对密钥设置生命周期。

密钥的生命周期是从密钥产生开始到终止其使用的整个期间。在密钥整个生命周期中，密钥随时都有可能被入侵者修改或替代。所以，除公匙外所有密钥在其生命周期内都需要加强保护，使密钥的完整性得到保护，并保密。

密钥的生命周期主要包括如下五个阶段：①密钥的创建和注册；②密钥分发；③密钥启用到停用；④密钥撤销；⑤密钥销毁。

保证密钥安全的方法很多，根据实际情况，采取不同的措施，使用不同的方法。

密钥保存主要采用物理方法。物理方法是将密钥保存在物理上最安全的地方。

密钥传输可采用由可信、可靠者分发，将密钥分解成几个部分由不同的分发者分发，通过对密钥加密等方法。

（二）公匙和密钥分发

公匙和密钥分发是指将公匙或密钥发给进行数据交换的双方。在分发过程中，为了保证公匙或密钥的安全，防止公匙或密钥受损，必须采取有效手段对其加以保护。公匙与密钥是不同的，公匙和密钥所采用的分发方式、需要注意的问题和采取的措施是不同的。

1.公匙分发(www.daowen.com)

公匙分发是不需要保密的。因为公匙是公开的。但公匙分发需要解决的问题是公匙的完整性问题。要防止冒用公匙和公匙被非法替代。目前分发公匙主要采用数字证书方式进行，利用数字证书来证明某个实体公匙的有效性。

数字证书是一条数字签名的消息，它是一个数据结构，具有公共格式。数字证书数据结构由某一证书权威机构的成员进行数字签名，将某一成员的识别符号和一个公匙值绑定在一起。

数字证书有很多种类，如：X.509公匙证书、简单PKI（Public Key Infrastructure）证书、PGP（Pretty Good Privacy）证书和属性（Attribute）证书等。

数字证书要求使用可信任的证书权威机构，即第三方。证书权威机构保证证书的有效性，负责注册证书、颁发证书，通过相关的信任签名来验证公匙的有效性。

2.密钥分发

密钥分发有很多种方法。例如，在使用对称密码时，对M和N交换双方来说，可以采用的方法有：

（1）由M或N选择密钥，并实际传送给N或M。

（2）由第三方选择密钥，并实际传送给N或M。

（3）M、N其中一方可以用它们之间已经使用过的密钥加密新密钥，把加密后的密钥传给另一方。