1、1密钥管理(Key Management)是指密钥的生成、记录(Recording)、转录(Transcription)、分发、安装、存储、更改、处置和控制,其中每个环节的缺陷都有可能导致密码系统的失效,密钥管理比密码算法更容易受到攻击;密钥生成(Key Generation):在密钥空间(Key Space)范围内选择组成密钥的字符,应具有随机性(Randomicity)和不可预见性(Unpredictable);密钥分发(Key Distribution):将密钥从生成地点移动到使用地点,该过程中密钥被截获的风险较大,对于对称密钥需要使用可信的分离通道;密钥安装(Key Installat
2、ion):将密钥转入设备或进程使用的存储空间,该过程的复杂性容易造成安装错误或用户的使用积极性,从而影响密码系统的使用;密钥存储(Key Storage):密钥安装完成后,应只有密码设备或进程可以访问密钥,还可以采用加密、自毁(Self-Destruct)等机制保护密钥的保密性和完整性;密钥更改(Key Change):停止使用一个密钥开始使用另一个,密钥使用时间越长越容易遭到破解,但更改过于频繁也会造成密钥管理工作负担,增加密钥泄漏的机会;密钥控制(Key Control):指导或影响密钥的内容或使用,如用于密钥加密的密钥不能用于数据加密;密钥处置(Key Disposal):密钥结束使用后应对密钥进行适当处置,以防止信息的泄漏。现代密钥管理的全面自动化使密钥管理过程更加高效、准确,使密钥的频繁更改和精细控制成为可能。密钥托管是一个过程或实体,能够恢复丢失或者受损的加密密钥,因此,这是一个常见的密钥恢复操作。在要求两个或者多个实体重新构建密钥以进行密钥恢复流程时,这叫做多方密钥恢复(multiparty key recovery)。多方密钥恢复实施双重控制,即两个或者多个人必须参与一项重要任务。2理解这些最好的方法,就是顾名思义34
