现代密码体制中决定整个密码体制安全性的要素是密钥的保密性。在考虑密码系统的安全性时,要解决的是密钥管理问题。一旦密钥泄漏,也就不再具有保密功用。
用密码技术对信息进行保密,其安全性取决于对密钥的安全保护。一旦密钥丢失或出错时,不但正当用户不可以正常提取有效信息,并且将能够会导致非法用户盗取到保密信息。
这就像假如自家防盗门的钥匙弄丢了,在没有第二把钥匙的状况下,就无法进入家门了,但是假如小偷得到了钥匙,家门对小偷来说就失去它本来的意义。因而,密钥算法的强度、密钥长度以及密钥的保密和安全管理对密码系统的安全起着特别重要的作用。
密钥管理是一门综合性的技术,它除了技术性的要素之外,还与人的要素,比方密钥的行政管理制度以及人为因素有关。从密钥管理的途径窃取秘密要比从破译的途径窃取秘密的难度小的多。
密码系统的安全强度总是由系统中最薄弱的因素决定的。而密钥的管理是整个加密系统中最薄弱的关键,密钥的泄漏将导致明文的泄漏。因而,密钥管理要求做到管理与技术并重。
一个好的密钥管理系统应满足:①密钥难以被非法盗取;②密钥要有合理的使用范围和合作时间的限制;③密钥的分派和更换流程在用户看来是通明的,用户不需要要掌握和管理密钥。
密钥管理是信息安全系统中的重要构成部分,在授权各方之间实现密钥关联的建立和维护的一整套技术和程序。包括对从密钥发生到销毁的整个流程的管理,包括对密钥的产生、分配和协商、存储、托管、运用、备份/恢复、更新、等内容,涵盖了密钥的整个生命周期。密钥管理不只影响系统的安全性,还影响系统的可靠性、有效性和经济性。
