文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥的存储和控制机制

TIME:2019-01-08 16:20  click: 168 次 来源: 未知

密钥的安全储存也是保护密钥的重要手段。储存密钥时肯定得确保它的机密性、认证性与完整性,为了不让其泄露与修正。下面介绍几种可行的储存密钥的方法。

(1)每个用户均有一个用户加密文件以备之后用。因仅和一个人有关,个人负责,因此是最简易的储存方法。例如,在有些系统中,密钥存于个人的脑海中,而不存于系统中,用户要记住它,并且每次需要时键入。

(2)存入ROM钥卡或磁卡中。用户把自己的密钥键入系统,或把卡放进读卡机或计算机终端。若把密钥分为两部分,一半存进终端,另外一半存进如ROM钥卡上。一旦ROM钥卡丢了也不会造成密钥泄露。

(3)很难记忆的密钥可以加密形式进行储存,这要用密钥加密密钥来加密要用的密钥。例如,RSA的私人密钥可用DES加密后存人硬盘,用户需有DES密钥,运行解密程序才能将其恢复。

(4)若利用确定型算法来生产密钥,则在每次生产时,用易于记忆的口令,启动密钥产生器对数据加密,但这不适用于文件加密(过后要解密,还得用原来密钥,又要储存它)。

控制密钥的使用也是保护密钥的重要手段。

对密钥的使用进行限制,以保证按预定的方式使用密钥,对密钥的保护也十分重要,可以赋予密钥的控制信息有:①密钥的主权人;②密钥的合法使用期限;③密钥的识别符;④预定的用途;⑤限定的算法;⑥预定使用的系统和环境或密钥的授权用户;⑦与密钥生成、注册、证书有关的实体名字;⑧密钥的完整性校验(作为密钥真实性的组成部分)。

为了密码的安全,避免一个密钥作多种应用,需对密钥实施隔离、物理上的保护或密码技术上的保护来限制密钥的授权使用。密钥标签、变形、公证,控制矢量等都是为对密钥进行隔离附加的控制信息的方式。

上一篇:数字签名是什么意思 下一篇:怎么保护密钥?这些您不能不知道