文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥的生命周期

TIME:2018-11-13 16:10  click: 612 次 来源: 未知

密钥的生命周期主要包括以下内容。

1.密钥产生

密钥产生是随机得到秘密参数方便给密码系统生产需要的密钥的过程。

如今已有多种密钥产生器可给出大型系统需要的各类密钥。密钥的产生应该有严密的技术与行政管理手段,技术上保证生成的密钥有不错的随机性,管理上要保证密钥在严谨的保密环境中产生,不存在被泄露与篡改。

对密钥的基本要求:有不错的随机性,包括长周期性、非线性、统计意义上的等概率性及不可预测性等。

主密钥的产生:用来加/解密主密钥应是质量高的真随机序列,一般用像掷硬币、骰子,随机选取等方法,保证密钥的随机性。

加密密钥:拿真随机数产生器芯片得到二级密钥;用主密钥与一个厉害的密码算法得到二级密钥。

会话密钥:在密钥加密密钥实施下由某加密算法动态产生,若拿初始密钥控制一非线性衡器或用密钥加密密钥管控DES算法得到。

初始密钥:产生加密密钥或主机主密钥的方式得到。

2.密钥更换

密钥更换指拿新密钥替换旧密钥的过程。密钥在以下3种情况下需要进行更换:密钥的生存期完成;已经知道或疑惑密钥遭受泄露;通信人员中有人说要更新密钥。

3.密钥存储

密钥存储是存放密钥为了准备使用的过程。密钥存储设备应对密钥的安全性提供保证,对密钥提供机密性、认证性和完整性保护。保护静态密钥通常有两种方法:基于口令的软保护,文件形式或用确定算法生成密钥;基于硬件的物理保护,存进特地密码装置中。

密钥安全存储的规定是不让密钥通过明文形式存在于密钥管理设备之外。

4.密钥销毁

密钥销毁是销毁密钥及它全部备份并不再用的过程。由密钥保护的机密信息的遭遇安全威胁或密码遇到被敌人得到的危险。

5.密钥吊销(撤销)

密钥吊销指如果密钥丢失或在其超期以前,得把它从正常使用的集合中删除。

6.密钥归档

密钥归档指把不再用来加密的密钥存档的过程。当一个密钥不用来加密时,被它保护的信息可能还有并在必要时需对它脱密,因此这部分密钥不能销毁。若用来数字签名的密钥,为了之后验证消息的签名,就必须把它归档。

上一篇:密钥管理技术包括 下一篇:密钥管理的种类与密钥管理层次结构