密钥管理技术

密钥管理的内容

• 密钥的生成

  当前和今后较长的时间内，密钥仍然是密码体制安全性的关键——根据Kerckhoff 假设
  采用弱的密钥产生方法->整个系统将是弱的
  足够大的密钥空间是保证安全通信的必要条件之一
  根据所需要保密信息的属性（价值、保密期、可用攻击资源等）
  考虑计算能力和加密算法的发展

  • 密钥生成算法
  • 随机数发生器
  • 伪随机过程（基于噪声源）

• 密钥的使用

  从存储介质上获取密钥进行加密和解密 严防密钥泄露，及时更换密钥 如密钥使用期已到，或安全性出现问题，必须立即停止该密钥的使用，并从存储介质上删除密钥

• 密钥的存储

  • 无介质

    不存储密钥，或靠记忆存储密钥， 最安全，但不可靠，短时间通信的密钥可以不需要存储

  • 记录介质

    把密钥存储在计算机等的磁盘上，对该介质的访问设定权限，对存储密钥的文件进行加密

  • 物理介质

    把密钥存储在一个特殊介质上（如IC卡），便于携带，安全方便

• 密钥的备份与恢复

• 密钥的备份

  在密钥使用期内，存储一个受保护的备份，用于恢复遭到破坏的密钥。

  密钥的恢复

  当一个密钥由于某种原因被破坏了，在还没有被泄露出去之前，利用它的一个备份重新得到密钥的过程。

  为保证安全，密钥的备份应该以两个或两个以上的密钥分量形式存储，当需要恢复密钥时必须知道该密钥的所有分量。

  密钥的每个分量应交给不同的人保管，保管密钥分量的人的身份应该被记录在安全日志上。

  密钥恢复时，所有保存该密钥分量的人都应该到场，并负责自己保管的那份密钥分量的输入工作。密钥的恢复工作同样也应该被记录在安全日志上。

• 密钥的销毁

• 安全性问题

  密钥使用时间越长，泄露的机会就越大，对破译者的诱惑越大；

  密钥如果泄露，那么使用越久，损失就越大安全性；

  • 措施

    密钥需要定期更换，原来的密钥必须销毁； 密钥不再使用时，该密钥的所有备份都必须删除，生成或构造该密钥的所有信息也应该被全部删除