文章横幅PC版
文章横幅iPad版
文章横幅手机版

密钥更新

TIME:2019-03-20 16:19  click: 186 次 来源: 未知

密钥的更新是密钥管理中非常麻烦的一个环节,必须周密计划、谨慎实施。当密钥的使用期限已到,或怀疑密钥泄露时,密钥必须更新。密钥更新是密码技术的一个基本原则。密钥更新越频繁就越安全,但是也就越麻烦。

主密钥的更新

主密钥是最高级密钥,由它保护着二级密钥和初级密钥。主密钥的生命周期很长,因此由于使用期限到期而更新主密钥的时间间隔是很长的。无论是因为使用期限已到或怀疑密钥泄露而更新主密钥,都必须重新产生并安装,其安全要求与其初次安装一样。值得注意的是,主密钥的更新将要求受其保护的二级密钥和初级密钥都要更新。因此主密钥的更新是很麻烦的,应当尽量减少主密钥更新的次数。

二级密钥的更新

当二级密钥使用期限到期或怀疑二级密钥泄露时要更新二级密钥。这就要求重新产生二级密钥,并妥善安装,其安全要求与其初次安装一样。当主密钥更新时,一般要求受主密钥保护的二级密钥也更新。同样,二级密钥的更新也将要求受其保护的初级密钥也更新。在初级文件密钥的更新时,必须将原来的密文文件解密并用新的初级文件密钥重新加密,这是非常麻烦的事。

初级密钥的更新

初级会话密钥采用“一次一密”的方式工作,因此更新是极容易的。

而初级文件密钥的更新却要麻烦得多。这是因为,初级文件密钥更新时,必须将原来的密文文件解密并用新的初级文件密钥重新加密。

 

上一篇:密钥的终止和销毁 下一篇:失败——终止式数字签名