第一代密钥管理产品是存储卡芯片钥匙。存储卡芯片钥匙是将存储卡芯片做成一个计算机外设,直接插在USB口上,密钥则写在存储卡芯片上。当存储卡芯片插在USB口上时,加密的文件可自动解密。当智能卡拔出时,文件便自动加密,而存储卡芯片内的密钥一般是不会被从计算机内读出来的,从而避免了密钥轻易被别人获取的可能。
社会的进步使得社会竞争进一步加剧,同时也产生了更多的商业机密。如何使自己的天机不被泄露,是每一个人都很关心的事。虽然第一代存储卡芯片钥匙能够解决部分问题,但仍有其自身的缺陷,如使用读卡器即可读取智能卡内的文件。这个缺陷是致命的,也就是说别人可配一把同样的钥匙,轻松地打开计算机中加密的文件。
在此基础上,第二代密钥管理产品是安全钥匙。之所以称之为安全钥匙,主要是缘于其采用的是一款安全芯片。安全芯片,是指任何人采用任何暴力都无法读取安全芯片中的任何内容。这就是说,开启数据的钥匙是唯一的,这确保了计算机中加密保存的文件不会被任何他人读取。这就好像,您在计算机中创建一个保险箱,而钥匙永远只在自己手中。当把钥匙插在USB口上时,保险箱自动打开,可以把重要文件或应用程序放在里面,与计算机存盘一样轻松。钥匙拔出时,保险箱也跟着关闭,同时加密文件。更进一步,除了加密外,它还将保险箱进行隐藏,当他人打开您的计算机时根本看不见在计算机中创建的保险箱。同时,由于对钥匙做了口令识别,从而确保钥匙的安全性。第二代安全钥匙的诞生,标志着安全加密的一个新时代的开始。
不错的密钥管理系统应实现以下几点。
(1)密钥很难被窃取;
(2)在某情况下盗窃了密钥也无用,密钥存在使用范围并受时间限制;
(3)密钥的分配与更换对用户公开,用户并非要自己掌管密钥。
