现在在计划盘算机网络系统和数据库系统的密钥管理系统,多数使用层次化的密钥结构。这种层次化的密钥结构与整个系统的密钥控制是对应关联的。按照密钥的作用与类型及它们之间的控制关系,可将密钥分别为1级密钥、2级密钥、n级密钥,然后构成一个多层密钥系统。
系统运用一级密钥经过算法保护二级密钥,运用二级密钥经过算法保护三级密钥,以此类推,直到最终运用n级密钥经过算法保护明文数据。加密过程中,各层密钥的内容动态改变,而这种改变的规则由相应层次的密钥协议控制。
最低层的密钥也叫数据加密密钥,或工作密钥,主要是对明文数据的加解密。全部上层密钥称为密钥加密密钥,作用是维护数据加密密钥或作为其他更低层次密钥的加密密钥。
数据加密密钥并不存在,只在进行数据的加/解密时, 数据加密密钥将在上层密钥的保护下动态地生成(如,在上层密钥的保护下,经过密钥协议生成本次数据通信运用的数据加密密钥;或在文件加密时,生成一个新的数据加密密钥,在运用结束后,马上运用上层密钥进行加密后存储。除了加密部件外,密钥仅以密文的方法出现在密码系统其他部分中):数据加密密钥在运用结束后,将被马上清除,不再以密文的方法出现在密码系统中。
最高层的密钥也叫主密钥,一般主密钥是整个密钥管理系统的核心,应该运用最安全的方法来进行保护。
通常某一层密钥相对于更高层密钥,是工作密钥,而对于低一层的密钥是密钥加密密钥。
通常来说, 系统的功能决定密钥管理系统的层次选择。假如一个密钥系统的功能很简单,便可以简化为单层密钥系统。假如密钥系统要求密钥能定时替换、密钥能自动生成和分配等。
其他的功能,则需设计成多层密钥系统,如数据库系统和网络系统中的密钥管理系统。
一个典范的密码系统中的密钥分为分为会话密钥、密钥加密密钥和主密钥三种。密钥所处的层次不一样,它的运用范围和生命周期是不一样的。
采用密钥的层次结构的优点:
一是密钥系统的安全性提高。密钥的层次结构使得除了主密钥外,其他密钥密文方法存储,有效地保护了密钥的安全。通常,处在上层的密钥更新周期相对较长,位于在下层的密钥更新比较频繁。攻击者即便攻破一份密文,最多导致使该密钥的报文被解密,损失也是有限的 ,也便是说下层密钥被破译不会影响到上层密钥的安全,从而有效地保护了密码系统的安全性。
二是为密钥管理自动化带来了方便。由于除一级密钥由人工装入以外,其他各层密钥均可由密钥管理系统实行动态的自动保护。从而减轻了人工保护和管理密钥的负担。
