密钥管理的内容特别丰富,覆盖了密钥的整个生命周期,所有管理过程都是无误地维护密钥从生成到销毁的安全性与实用性。密钥管理主要包括以下几个方面等。
1.密钥的生成
种类不一样的密钥产生的方法不一样。基本密钥是控制与产生其他加密密钥的密钥,它的安全性特别关键,一定要确保它的完全随机性、不可重复性与不可预测性。会话密钥可借助某加密算法动态地产生。密钥加密密钥可由密钥生成器自动产生,常用的密钥生成器有随机比特或伪随机数2种生成器,也可借助主密钥管控下的某种算法生成。任意密钥生成器生成的密钥均存在周期性和被预测的危险,作为主密钥不适合。主密钥一般采用像掷硬币、掷骰子或在随机数表中选数等途径产生,来确保密钥的随机性,避免可预测性的出现。
2.密钥的保存
密码系统中生成的密钥众多,且它们多数时间是静态的,所以密钥的保存为密钥管理的重要内容。密钥的存储一定要确保其机密性、认证性与完整性,避免遭受泄露与篡改。
具体保存方法有人工记忆、外部记忆装置、密钥恢复、系统内部保存、把密钥存储在硬件的介质上等。这些方法中最简单、安全的方法是把自己的口令与密码记在大脑里,只是使用不方便,一定得有人工干预。另一种简单的方法是借助易记的口令进行加密保存,使密钥永远不以未加密的方式出现在设备外,可提高实际使用密钥的安全强度。另外,相对好的存储措施是把密钥存于磁条卡上,或嵌进ROM芯片里,这样用户在使用时自己都不知道密钥是什么;还能把密钥分成两半,就是说磁条卡上与终端机中各存二分之一。
3.密钥的分配
密钥的分配指的是使用者获取密钥的过程。典型的密钥分配方式主要有集中式与分布式。集中式分配主要通过密钥分配中心由用户的要求传送密钥,这此时得借主密钥对传递会话密钥进行保护,并由安全渠道传送主密钥。分布式分配由网络中各主机相互间的协商来分配密钥,例如可把密钥分解为多个部分,借秘密分享的手段传递,只需有部分到达就能恢复,这种方法适合在不安全的信道中传输密钥使用。
4.密钥的撤销
密钥均有一定有效期,密钥使用时间不能过长,否则泄露的机会会加大。只要泄露,用此密钥的时间越久,损失也会越大。因此,用了密钥一段时间后,若存在和密钥有关的系统有安全问题,存在某一密钥已遭遇威胁或已知密钥的安全级别不够高等情况的疑惑时,该密钥应被撤销并不能再使用。在密钥销毁过程中,应找到在没有用存储区上的密钥副本,且删除它们,还得删除全部临时文件或交换文件的内容。要粉碎写在纸上的密钥,对在介质上的密钥需进行反复冲写操作。
