密钥作废的原因

我们已经几次提到密钥会有规律地被更换,但这是为什么呢?

在理想世界中,一个密钥可以使用很长时于间。不知道系统缺陷的攻击者只能进行穷搜索。理论上来说,这就把问题归结为选择一个足够大的密钥。

现实世界并不是完美的,总是存在着密钥被泄露的威胁。密钥一定会存放在某处,攻击者也许会试图得到它。密钥一定会被使用,任何使用都会带来威胁。密钥一定会从存储地点被传输到进行相关计算的地点。这常常是在单个设备内完成的,但也带来了新的攻击风险。如果攻击者能在传输的信道上窃听,那么他就得到了密钥的副本,用这个密钥就可进行密码学的操作。有安全性证明的密码函数也是没用的,这些安全性证明都是基于特定观点的,类似于“我们都没有找到攻击这个函数的办法,因此它看起来相当安全。”

密钥的寿命越长,使用它的次数越多,攻击者设法得到密钥的概率就越大。如果要限制攻击者得到密钥,就不得不限制密钥的使用寿命。实际上,就是让密钥作废。

还有另一个原因要限制密钥的使用寿命。假定一些不幸的事情发生了,攻击者得到了密钥,从而破坏了系统的安全,引起了某些危害。(如果你发现攻击者有了密钥,使其作废是惟有效的办法。聪明的攻击者会尽量不让你检测到。)这种危害一直持续到这个密钥被新的密钥取代。通过限制密钥的寿命,我们也就避免了系统的继续暴露。

可见,短的密钥周期有两个优势:它们减少了攻击者得到密钥的机会,限制了攻击成功带来的危害。