密钥的作废和生成是同等重要的,这是因为密钥和明文是等价的。
为什么要作废密钥
我们来思考一下作废密钥的意义。举个例子,假设 A向B发送了一封加密的邮件。B在解密之后阅读了邮件的内容,这时本次通信所使用的密钥对于 A和B来说就不再需要了。不再需要的密钥必须妥善删除,因为如果被窃听者E获取,之前发送的加密邮件就会被解密。
如何作废密钥
如果密钥是计算机上的一个文件,那么仅仅删除这个文件是不足以删除密钥的,因为有些技术能够让删除的文件“复活”。此外,很多情况下文件的内容还会残留在计算机的内存中,因此必须将这些痕迹完全抹去。简而言之,要完全删除密钥,不但要用到密码软件,还需要在设计计算机系统时对信息安全进行充分的考虑。
密钥丢了怎么办
如果包含密钥的文件被误删,或者保管密钥的笔记本电脑损坏了,会导致怎样的后果呢?如果丢失了对称密码的共享密钥,就无法解密密文了。如果丢失了消息认证码的秘钥,就无法向通信对象证明自己的身份了。
公钥密码中,一般不太会发生丢失公钥的情况,因为公钥是完全公开的,很有可能在其他电脑上存在副本。
最大的问题是丢失了公钥密码的私钥。如果丢失了公钥密码的私钥,就无法解密用公钥密码加密的密文了。此外,如果丢失了数字签名的私钥,就无法生成数字签名了。