为了方便密钥管理系统对密钥进行管理,通常把密钥分成不同的种类,并对不同种类的密钥采取不一样的管理策略。具体而言,一般将密钥分为以下几种。
1.基本密钥
基本密钥也称为初始密钥,通过用户选定或系统分配,大多数用密钥算法实现。基本密钥的使用期限一般比较长,可为数月、半年或一年等。一般用基本密钥来启动与控制系统的密钥生成器,产生一次通信过程使用的会话密钥。
2.会话密钥
2个通信终端用户在通信过程中用的密钥叫做会话密钥。会话密钥如果用于保护传输的数据,则叫做数据加密密钥;若用来对传输的文件进行保护,则称为文件加密密钥。使用会话密钥可不用太频繁地更换基本密钥,又由于会话密钥大多是临时的、动态的,且使用的时间较短,这样就限制了攻击者能截获的同一密钥加密的密文量,进而加大了密码分析的难度,有助于密钥的安全与管理。
3.密钥加密密钥
用来对要传送的会话密钥等其他密钥加密的密钥叫密钥加密密钥,也叫次主密钥或二级密钥。通信网中的每个节点均需配备这样的密钥,且各节点的密钥加密密钥均不同,在主机与主机之间以及主机与各终端之间传送会话密钥时,都需要有相应的密钥加密密钥来保护。
4.主密钥
主密钥是对密钥加密密钥实施加密的一种密钥,主密钥通常被严格保护,保存于网络中心、主节点和主处理机中。它通常用手工分配,或是在初始阶段通过过程控制在物理或电子隔离情况下安装。
在上述四种密钥中,从层次结构来看,基本密钥和会话密钥在层次化密钥结构中的同一层,它们的上一层是密钥加密密钥,主密钥在密钥结构中的最高层。从密钥使用的有效期上看,会话密钥最短,基本密钥和主密钥通常较长,而密钥加密密钥可能长期有效,也可能是暂时的。密钥分类的主要目的是方便管理密钥,且有利于不同的密钥用不同的生成方式。