密鑰，一般泛指生產(chǎn)、生活所應(yīng)用到的各種加密技術(shù)，加密密鑰的安全性對(duì)其保護(hù)的數(shù)據(jù)的機(jī)密性至關(guān)重要。有權(quán)訪問密鑰的危險(xiǎn)參與者可以讀取敏感數(shù)據(jù)，甚至可能為虛假或修改的記錄生成有效簽名。通常情況下，客戶通常遵循阻力最小的路徑，并不總是了解如何安全地創(chuàng)建、存儲(chǔ)和訪問密鑰。當(dāng)密碼和密鑰被重復(fù)使用時(shí)，或者當(dāng)密鑰存儲(chǔ)不安全并且沒有適當(dāng)?shù)脑L問規(guī)則來強(qiáng)制執(zhí)行授權(quán)和身份驗(yàn)證時(shí)，這可能會(huì)導(dǎo)致危及客戶數(shù)據(jù)安全的漏洞。

因此，密鑰管理需要提供強(qiáng)大的冗余。密鑰管理就是指對(duì)密鑰進(jìn)行管理的行為。密鑰管理包括從密鑰的產(chǎn)生到密鑰的銷毀的各個(gè)方面。主要有：

密鑰生成

生成的密鑰應(yīng)該：長度足夠長、隨機(jī)性足夠好、生成過程足夠困難。密鑰生成也可以通過在線或離線的交互協(xié)商方式實(shí)現(xiàn)，如密碼協(xié)議等。

密鑰分發(fā)

密鑰分發(fā)應(yīng)遵循一定的安全機(jī)制。采用對(duì)稱加密算法進(jìn)行保密通信，需要共享同一密鑰。為增強(qiáng)保密性，也可以將密鑰分成許多不同的部分然后用不同的信道發(fā)送出去。

密鑰驗(yàn)證

發(fā)送方對(duì)密鑰附著一些檢錯(cuò)和糾錯(cuò)位來傳輸，當(dāng)密鑰在傳輸中發(fā)生錯(cuò)誤時(shí)，能很容易地被檢查出來，并且如果需要，密鑰可被重傳。接收端也可以驗(yàn)證接收的密鑰是否正確。

密鑰更新

當(dāng)密鑰需要頻繁的改變時(shí)，進(jìn)行新密鑰分發(fā)的確是困難的事，一種更容易的解決辦法是從舊的密鑰中產(chǎn)生新的密鑰，有時(shí)稱為密鑰更新?？梢允褂脝蜗蚝瘮?shù)進(jìn)行更新密鑰。

密鑰存儲(chǔ)

密鑰可以存儲(chǔ)在電腦、磁條卡、智能卡中。也可以把密鑰平分成兩部分，一半存入終端一半存入服務(wù)器。還可采用類似于密鑰加密密鑰的方法對(duì)難以記憶的密鑰進(jìn)行加密保存。

密鑰備份

密鑰的備份可以采用密鑰托管、秘密分割、秘密共享等方式。

最簡單的方法，是使用密鑰托管中心。密鑰托管要求所有用戶將自己的密鑰交給密鑰托管中心，一旦用戶的密鑰丟失，按照一定的規(guī)章制度，可從密鑰托管中心索取該用戶的密鑰。另一個(gè)備份方案是用智能卡作為臨時(shí)密鑰托管。

秘密分割把秘密分割成許多碎片，每一片本身并不代表什么，但把這些碎片放到一塊，秘密就會(huì)重現(xiàn)出來。

密鑰有效期

加密密鑰不能無限期使用，因?yàn)槊荑€使用時(shí)間越長，它泄露的機(jī)會(huì)就越大。不同密鑰應(yīng)有不同有效期。

密鑰銷毀

如果密鑰必須替換，舊鑰就必須物理地銷毀。

審核編輯：劉清