密钥管理含从密钥的出现到销毁的全部过程。主要体现在管理体制、协议与密钥的生成、分配、替换和注入等。对军用电脑网络系统来说因为它的用户机动性厉害,从属关系与协同作战指挥等方式复杂,因此,因此向密钥管理做出了更高的目标要求。
密钥管理主要有以下基本任务:
1.确保密钥自身的机密性(Keys Are Secret)除非对称公钥外,用来加解密的密钥与用来生成密钥的敏感资料一定要保持机密,不能让任何人知道任何密钥。
2.限制密钥的存在形式(Keys Have Permissible Forms)
除非对称公钥外,用来加解密的密钥只可以有以下几种存在形式:
①密钥明码(Clear Text)只能存在于硬件加密设备中。
②在硬件加密设备外,密钥一定要进行加密存储。
③在硬件加密设备外的密钥成分(用于合成密钥),一定要保证双重控制、多人掌握。
3.密钥分发(Key Deployment)
用于加解密的密钥,在进行分发时一定要保证在切实可信、最少数目的地点进行。
4.密钥隔离(Key Separation)
用来加解密的密钥,在产生与使用时一定要用于其最初设计的目的。
5.密钥同步(Key Synchronization)
一定要提供机制来保证和验证已分发密钥的正确性,并且该密钥的使用不会影响其他密钥的安全性。
6.活动日志(Event Journal)
密钥管理的全部活动一定要记录到活动日志中,并且该日志库一定要保证自身管理的安全性。
