密钥的种类很多,但主要有下述几种:
(1)基本密烘( base key),又称初始密钥( primary key),以k表示,是由用户选定或由系统分配给用户的可在较长时间(相对于会话密钥内由一对用户所专用的秘密密钥,故又称用户密钥( user key),要求它既要安全,又要便于更换,和会话密钥一超去启动和控制某种算法构造的密钥生成器,来产生用于加密数据的密钥流。
(2)会话密钥( sessionkey)。两个通信终端用户在一次通话或交换数据时所用的密钥,以k表示。当用其对传翰的数据进行保护时称为数据加密密。
3)密钥加密密钥( key encrypting key)。用于对传送的会话或文件密钥进行加密时采用的密钥,也称次主密朝( submaster key)或辅助(二级)密( secondary key),以k表示。通信网中每个节点都分配有一个这类密钥。为了安全,各节点的密钥加密密钥应互不相同。在主机和主机之间以及主机和各终端之间传送会话密钥时都需要有相应的密钥加密密钥。每台主机都须存贴有关至其它各主机和本主机范围内各终端所用的密钥加密密钥,而各终端只需要一个与其主机交换会话密钥时所需的密钥加密密钥,称之为终端主密钥( terminal master key)。在主机和一些密码设备中,存贮各种密钥的装置应有断电保护和防窜扰、防欺诈等控制功能。
(4)主机主密钥( host master key)。它是对密钥加密密钥进行加密的密钥,存于主机处理器中,以kn表示除上述之外,还有用户选择密钥( custom option key),用来保证同一类密码机的不同用户可使用的不同的钥;族密钥( family key)及算法更换密钥等。这些密钥的主要作用是在不增大更换密钙作量的条件下,扩大可使用的密钥量。基本密钥一般通过面板开关或键盘选定,而用户选择密钥常要通过更改设备内部连线,改变插接组件或开关位置实现,这种改变常起到更改密钥产生算法的作用。