1.密钥的种类
密钥的种类有许多,不过主要有如下几种。
(1)基本密钥:也叫初始密钥、用户密钥,是参与或控制密码变换,在确定范围配置、规定时间更换的密钥。
(2)会话密钥:一般与基本密钥结合加密消息,还是一报一换。
(3)密钥加密密钥:对会话密钥实施加密保护的密钥。
(4)主机主密钥:对密钥加密密钥进行加密保护的密钥。
(5)在公钥体制下,也有公开、秘密、签名、认证等密钥。
2.密钥管理的层次结构
根据ANSI X.17,我们把密钥分成以下3个层次。
(1)会话密钥
我们把用来加/解密数据的密钥叫初级密钥,还可叫数据密钥,它在密钥层次体系的最底层。会话密钥的周期非常短,使攻击者得到相同密钥加密的密文数目受到了限制,加大了密码分析的难度,但通信的安全性加强了,也使密钥管理的难度减小了。
(2)一般密钥加密密钥
通常密钥加密密钥简化的名称是密钥加密密钥,也叫二级密钥。其位于密钥层次结构中间,用来保护它下层的会话密钥与初始密钥的传送是可靠的,做到在线分发会话密钥,同时它本身又被上层密钥也就是主密钥的保护。
(3)主密钥
主密钥是密钥层次体系中的最高级密钥,它主要用来保护密钥加密密钥。它在密钥层次结构中的最高层,通常无需密码方式保护,一般借助物理或电子隔离的手段保护。
主密钥通常用人工方式建立,用来保护密钥加密密钥,实现密钥加密密钥的在线分发。
层次化的密钥结构的长处如下。
(1)安全性强。通常状况下,在层次化密钥结构里越底层的密钥更换越早,最底层密钥能实现每加密一份报文就能更换一次。另外,在层次化的密钥结构中,下层的密钥遭受破译是不影响上层密钥安全的。
(2)可实现密钥管理的自动化。除主密钥需人工装进外,其他各层的密钥都能设计由密钥管理系统按某种协议自动地分发更换、销毁等。