根据不同类型密钥的不同作用和重要性,现有密钥管理系统的设计大多采用分层密钥结构,此层次化与对系统的密钥控制有对应的联系。
系统用主密钥利用某种算法对密钥加密密钥进行保护,再用密钥加密密钥通过算法保护会话密钥,但密钥加密密钥可能不止一个层次,最终会话密钥通过密码来保护明文数据的安全,密钥的使用通过密钥协议控制。
一般来说,会话密钥只在会话存续期间有效,本次数据加、解密操作完成之后,会话密钥就将被立即清除,这是为了保证安全性的一种需要。会话密钥变动频次越多,通信便越安全,因攻击者能得知的信息越少;另一方面,多次改变的会话密钥会给其分配带来更多的负担。因此,确定会话密钥的生命期要折中考虑。
分层密钥结构受上层密钥保护,如此可确保除主密钥能以明文形式通过严格的管理被严密保护外,其他密钥便以加密后的密文存储,提升了密钥的安全性。
层次化的密钥结构有两大优点。
1.安全性强
层次越低的密钥更换越快,底层密钥可使得每加密一份报文便可更换一次。另外,被破译的下层密钥对上层密钥的安全没有影响。在少量起初的在最高层次的主密钥进入系统后,以下各层密钥内容可根据某种协议持续变化。
对破译者而言,层次化密钥结构表示他攻击的不再为静止的,而是动态的密钥系统。对于静态密钥系统,消息被破译,所有带密钥的消息都会被泄露;在动态密钥系统中,密钥在底层密钥被攻击后不断变化,高层密钥能顺利维护底层密钥更换,从而最大程度地降低了底层密钥通过攻击产生的影响,使攻击者不能一劳永逸地破译密码系统,有效地确保了密钥系统的安全性。同时,通常而言,直接攻击主密钥非常难,由于主密钥用的次数相对受限,且可能会受严密的物理保护。
2.可实现密钥管理的自动化
因计算机的普及应用及迅猛发展,其系统的信息量、网络的通信量和用户数不断增长,对密钥的需求量也随之迅速增加,人工交换密钥已不能满足需要,且不能实现电子商务等网络应用中双方并不相识情况下的密钥交换,因此,必须解决密钥的自动化管理问题。
除了必须手动加载主密钥外,其他层的密钥可以通过密钥管理系统按照协议自动分配替换等。
密钥管理自动化不只是明显提升了工作的效率,还加强了数据安全性。它可让核心的主密钥只被少数安全管理人员掌管,它们不会直接触摸用户的密钥和明文数据,而用户也不会接触到安全管理人员掌控的核心密钥,这样,核心密钥的扩散范围到最小,可利于确保密钥的安全性。
