根据不同种类密钥所起作用的不同,以及重要性的区别,现有密钥管理系统的设计大多采用的是层次化的结构,这种结构与对系统的密钥控制关系是对应的。
系统用主密钥通过某种算法保护密钥加密密钥,再用密钥加密密钥借助算法保护会话密钥,而且密钥加密密钥可能不止一个层次,最后会话密钥通过某加、解密算法保护明文数据。在密钥层次体系中,各层密钥的使用由对应层次的密钥协议控制。
一般来说 ,为了保证安全性,会话密钥只在会话存续期间有效,本次数据加、解密操作完成后,会话密钥就被立即清除。攻击者所能获知的信息越少,即会话密钥变动越频,通信就越安全;另一方面,不断改变的会话密钥将会给分配带来更多负担。因此,需折中考虑会话密钥生命期的确定。
层次化的密钥结构也就是用少量上层密钥保护大量下层密钥或明文数据,这样,可确保除主密钥可以明文的形式通过严苛的管理受到严密保护外,其他密钥则以密文的形式存储,改善了密钥的安全性。
