从密钥分级管理保护结构可以看出,大量数据可由少量动态得到的数据加密密钥保护;数据加密密钥数据加密密钥,又可由更少量的、相对不变的密钥或主机密钥0来保护,其他主机密钥(1和2)用来保护三级密钥。这样,仅有特别少的密钥通过明文形式存于物理保护严谨的主机密码器件里,其他密钥是通过加密后的密文形式存在密码器外的存储器里,因此明显简化了密钥管理,并改进了密钥的安全性。
|
密钥种类 |
密钥名 |
用途 |
保护对象 |
|
主机主密钥0 主机主密钥1 主机主密钥2 |
对现有密钥或储存在主机内的密钥加密 |
初级密钥 二级密钥 三级密钥 |
|
|
密钥加密密钥 |
终端主密钥(或二级通信密钥) 文件主密钥(或二级文件密钥) |
对主机外的密钥加密 |
初级通信密钥 初级文件密钥 |
|
数据加密密钥 |
会话(或初级)密钥 文件(或初级)密钥 |
对数据加密 |
传送的数据 储存的数据 |
为了使密钥安全,密码设备中均存在防窜扰装置。当密封的关键密码器被撬开时,或启动装置自动引爆。
对于密钥丢失的处理也是保护密钥的一项重要工作。在密码管理中要有一套管理程序和控制方法,最大限度地降低密钥丢失率。对于事先产生的密钥加密密钥的副本应存放在可靠的地方,作为备份。一旦密钥丢失,可派信使或通过系统传送新的密钥,以便迅速恢复正常业务。由于硬件或软件故障以及人为操作上的错误都会造成密钥丢失或出错,采用报文鉴别程序可检测系统是否采用了正确的密钥进行密码操作。
