密钥安全的基本原则除环境安全时实施密钥的产生、分配、装入及储存于保密柜内备用外,密钥绝不可以通过明文形式出现。
(1)终端密钥的保护。终端主密钥储存于主密钥寄存器里,主机与终端之间则能用共享的终端主密钥对会话密钥进行安全保护。
(2)主机密钥的保护。主机在密钥管理上承担着更艰巨的任务,因此也是敌人攻击的主要目标。在随意设定时间以内,主机可存在几个终端主密钥进行工作,所以其密码装置得被各应用程序共享。工作密钥存储器要通过主机用优先级别管理加密保护,称其为主密钥原则。这种方法把大量密钥的保护问题转成只保护单个密钥。在有多台主机的网络中,为了安全,各主机应选取不一样的主密钥。有的主机采用多个主密钥对不同类密钥进行保护。比如用主密钥0保护会话密钥,用主密钥1保护终端主密钥,而网中传送会话密钥时利用的加密密钥是主密钥2。三个主密钥能存储在三个独立的存储器里,这三个主密钥也能由储存在密码器件中的种子密钥根据某种密码算法导出,以计算量来换取存储量的减少。此方法不比前一种方法安全,除了采用密码方法外,还一定得与硬、软件结合在一起,来保证主机主密钥的安全。
