文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥的安全存储与保护

TIME:2019-03-21 13:07  click: 547 次 来源: 未知

密钥的存储不同于一般的数据存储,需保密存储。根据存储介质不同,密钥的保密存储办法分为无介质存储法、记录介质存储法和物理介质存储法几种。

1.无介质存储法

最不复杂的密钥存储问题是单用户的简略密钥存储。例如 A加密某文件以备以后用,由于只触及她一个人,且只有她一人对密钥负责,一些系统选用简单办法:密钥存放于 A的脑子中,而绝不放在系统中, A只需记住密钥,并在需求对文件加密或解密时输入。这种办法或许是最安全的,或许是最不安全的,由于没有人能“撬开”A的脑袋来偷取其密钥。可是,一旦忘记了密钥,其结果可想而知,再也没有人能够运用那些通过自己加密的信息。当然,关于仅仅适用于一段时间的通信密钥而言,或许并不需求把密钥存储起来,运用这种办法就足够了。可是这种办法关于杂乱密钥的存储显然是不切实际的。

2记录介质存储法

记录介质存储法是指运用加密算法对用户密钥(包括口令)加密,然后密钥以密文方式存储。可选用类似于密钥加密密钥的办法对难以记忆的密钥进行加密保存。

3)物理介质存储法

物理介质存储法是指将密钥存储于与计算机相分离的某种物理设备(如智能卡、USB盘或其他存储设备)中,以完成密钥的物理隔离维护。显然,这种物理介质便于携带,安全、便利。当需运用密钥时,能够把这种存储有密钥的物理介质插入到计算机终端上的特殊读入设备中,然后把密钥输入到系统中去。

此外,假如密钥是确定性地生成的,每次需求时从一个简略记住的口令发生出密钥会更加简略。

密钥安全存储的原则是不允许密钥以明文的方式出现在密钥办理设备之外。当然,这是最理想的状况,一般状况下是很难达到的,可是能够作为一个十分有价值的奋斗目标。

一般地,密钥从生成到终结的整个生计周期中,都需求加强维护。一切密钥的完整性也需维护,由于一个入侵者可能会修正或代替密钥,然后危及机密性效劳。别的,除了公钥密码系统中的公钥外,一切的密钥需求保密。在实践中,最安全的办法是将其放在物理上安全的当地。当一个密钥无法用物理的办法进行安全维护时,密钥必须用其他的办法来维护。首要办法有:①由一个可信方来分配;②将一个密钥分红两部分,委托给两个不同的人;③通过机密性(例如,用另一个密钥加密)和或完整性效劳来维护。此外,极少数密钥(主机主密钥)以明文存储于有紧密物理维护的密码器中,其他密钥都被(主密钥或次主密钥)加密后存储。

 

上一篇:身份认证系统 下一篇:密钥的分类和作用