在一个密码系统中,密钥的分为很多种。按照加密的内容不同,一个典型的密码系统中的密钥一般可以分为会话密钥、密钥加密密钥和主密钥三种。
1)会话密钥
会话密钥是指两个通讯终端用户一次通话或数据交流时使用的密钥。它在密码系统中整个密钥层次的最低层,它是动态的,仅在对临时的通话或交换数据时运用,并在运用完毕后清除。会话密钥若用来对传输的数据进行保护, 若供通讯两头专用,则称为专用密钥。则称为数据加密密钥;若用作保护文件,则称为文件密钥;。
会话密钥可由密钥分配中心分配,也可由通讯两头协商得到。会话密钥大多是临时的、动态的,即使密钥丢失,也会因加密的数据有限而使损失有限。会话密钥只要在需要时才经过协议获得,用完后就丢掉了,然后可下降密钥的分配存储量。
会话密钥替换频率高,系统的安全性就越高。因为对方即使获得一个会话密钥,也只能获得很少的密文。但另一方面,会话密钥替换得太频繁,又将推迟用户之间的交流,会构成网络负担。所以在抉择会话密钥的有效期时,应权衡对立的两个方面根据运算速度的考虑,会话密钥广泛是用对称密码算法来进行的。即它就是所运用的某一种对称加密算法的加密密钥。
2)密钥加密密钥
密钥加密密钥通常是用于对会话密钥或底层密钥进行保护也称为次主密钥或二级密钥。密钥加密密钥所保护的对象是用来保护通讯或文件数据的会话密钥。
在通讯网络中,每一个节点都分派有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不一样的。但是,两个节点间的密钥加密密钥倒是相同的、同享的,这是事先分配和内置的。密钥加密密钥便是系统事先给两个节点间配置的共享密钥,该运用建立在对称密码系统的基础之上。
在建有公钥密码系统的系统中,全部用户都具有公、私钥对。假如用户间要进行数据传输,洽谈一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,然后安全获得会话密钥,再利用它进行数据加密并发送给接收方。
在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
密钥加密密钥是为了保证两节点间安全传递会话密钥或底层密钥而设置的,处在密钥办理的中间层。系统因运用的密码系统不同,可以是公钥,也可以是同享密钥。
3)主密钥
主密钥也称为基本密钥或初始密钥,位于密码系统中整个密钥层次的最高层,它首要用于对密钥加密密钥、会话密钥或其他底层密钥的保护。主密码通常以Kp或Km表明。主密钥是由用户选定或系统分配给用户的,分发根据物理途径或其他可靠的方法,处于加密操控的上层,一般存在于网络中心、主节点、主处理器中,在某种程度上,主密钥可以起到标识用户的效果。