密钥管理广义的含义不仅包括密钥如何分发到用户,也有密钥的使用方法。狭义的含义不含用户获得密钥后的使用方法。它主要含以下几个部分:
1.密钥产生
如今针对密钥有穷举与字典两种常见的攻击方法。
穷举攻击法指的是尝试一切可能的密钥来找当前用的密钥。若用一台每秒尝试100万次密钥的计算机,只需36分钟就可把由小写字母与数字组成的6位长的全部密码试一次。2013年9月,世界上最快的计算机每秒运算速度最快可达5.49亿亿次,且计算能力几乎每18个月就加大一倍。
字典攻击法指把人们最可能用的全部密码汇集成一本密码字典,攻击时只尝试该字典中的全部密码。它常用于攻击系统口令,是一种特殊的穷举攻击法。计算机上40%的口令可由该法破译。
为防御穷举和字典攻击法,密钥长度应足够长,且复杂度应足够高,同时需防止存在弱密钥。通常密钥长度越大,对应的密钥空间就越大,攻击者用穷举猜测密码的就越困难。由自动处理设备生成的随机比特串是好密钥。对公钥密码算法来说,密钥产生更困难,因为它必须满足某些数学特征。
2.密钥传
甲乙双方需共享一个相同密钥才可保密通信,通常由一方先产生密钥,然后借安全方式传给对方。
密钥传输方式有多种形式,可以是人工面对面,也可选择部寄或快递,把密钥副本交给对方。也可把密钥分成很多不一样的部分,然后用电话或通过快递等方式发出去。
X9.17标准描述了密钥加密密钥和数据密钥。前者加密其他需分发的密钥,通常是手工分发;而后者只加密信息流。
3.密钥
有时密钥在传输中会发生错误。可在密钥后附一些检错和纠错位来检测,若发生错误可重传密钥。
甲收到乙的密钥后,如何验证该密钥是乙的呢?常用的方法是乙选择一段内容用该密钥加密,然后发给甲,甲解密后若明文正确,则可确认是乙的密钥。
4.密钥更新
当密钥要改变时,如何方便地获得新密钥并不是容易的事,可基于旧密钥产生新密钥。若双方事先共享同一密钥并约定一致的计算方法,每次密钥更新时计算一次共享密钥或旧密钥,就能得到新密钥。
5.密钥存储
密钥可记忆在大脑中,也可直接存储到计算机硬盘、智能卡,还可把密钥分成多个部分,分别存储到不同位置,另外还可用其他密钥加密保存。
6.密钥备份
密钥备份可用托管、分割、共享等方式。
密钥托管是把密钥交给第三方中心保管(如锁在保险柜里或用主密钥加密保存),一旦丢失(如遗忘或用户意外死亡),按照一定的规章制度,可从该中心索取或恢复该密钥。
密钥分割是把密钥分割成很多碎片,每个碎片本身并不代表什么,但把它们放在一起,就能合成该密钥。
密钥共享是把密钥分成n块,知道任意m(m<n)或更多块就能计算出该密钥,但知道任意m-1或更少的块都不能,该方法又叫做(m,n)门限(阈值)方案。
7.密钥销毁
若密钥必须替换,旧密钥就一定要销毁。旧密钥是有价值的,即使不再用,攻击者有了它们也能读到由它们加密的一些旧信息。
密钥必须安全地销毁。若写在纸上,这张纸必须切碎或烧掉。若存储在硬盘或内存中,位置必须用其他数据多次重写。由于密钥在计算机中很轻易被复制并存储到多个地方,应编写特殊的删除程序,查看全部硬盘或内存,找出可能存在的密钥副本,彻底删除干净;同时要记住彻底删除全部临时或交换文件的内容。
8.密钥有效期
加密密钥不能无限期用,主要是因为密钥使用时间越长,它泄露的机会就越大;若已泄露,那么用越久损失就越大,花费精力破译它的诱惑力就越大;对用同一密钥加密的多个密文进行密码分析通常较容易。
对任何密码应用,须有一个策略能检测密钥的有效期。不同密钥应有不一样的有效期。有效期主要由数据的价值与给定时间里加密数据的数量决定。数据价值越大,数量越多,所用密钥的有效期就越短,更换越频繁。
9.密钥使用
安全得到密钥后,就可用其保密通信了。通信时,可直接用该密钥加解密数据,但该方式易造成密钥泄露或被对方破解。为防止泄露或破解风险,保密通信时并不直接用共享密钥,而是先基于该密钥产生会话密钥,然后再用会话密钥对数据加解密。
