密钥的终止和销毁同样是密钥管理中的重要环节,但是由于种种原因这一环节往往答易被忽视。
当密钥的运用期限到期时,必须停止运用该密钥,并替换新密钥。所停止运用的密钥,一般并不要求立即毁掉,而需再保存一段时间然后再毁掉。这是为了保证受其保护的其他密钥和数据得以妥善处理。密钥没有毁掉,就必须对其进行保护,丝毫不能大意。
密钥毁掉要彻底清除密钥的全部存储形态和相关信息,使得重复这一密钥成为不可能。这里既包含处于产生、分配存储和工作状态的密钥及相关信息,也包含处于备份状态的蜜钥和相关信息。
值得注意的是,要采用妥善的清除存储器的方法。对于磁记录存储器,简单地删除、清0或写1都是不安全的。