返回目录:word文档
密钥的安全保密是密码系统安全的重要保证,保证密钥安全的基本原则是除了在有安全保证环境下进行密钥的产生、分配装入以及存储于保密柜内备用外,密钥决不能以明文形式出现。
1.终端密钥的保护。可用二级通倍密钥(终端主密钥)对会话密钥进行加密保护终端主密钥存贮于主密钥寄存器中,并由主机对各终端主密钥进行管理。主机和终端之间就可用共享的终端主密钥保护会话密钥的安全。
2.主机密钥的保护。主机在密钥管理上捏负着更繁重的任务,因而也是敌手攻击的主要目标。在任一给定时间内,主机可有几个终端主密钥在工作,因而其密码装置细为各应用程序所共享。工作密钥存储器要由主机施以优先级别进行管理,并对未被密码装置调用的那些会话密钥加以保护。可采用一个主密钥对其它各种密钥进行加密,称此为主峦钥原则。这种方法将对大量密钥的保护问题化为仅对单个密钥的保护。在有多台主机的网络系统中,为了安全起见,各主机应选用不同的主密钥。有的主机采用多个主密钥对不同类密钥进行保护,例如用主密钥对会话密钥进行保护,用主密钥对终端主密钥进行保护,而网中传送会话密钥时所用的加密密钥为主密钥。二个主密钥可存放于三个独立的存贮器中,通过相应的密码操作进行调用,作为工作密钥对其所保护的密钥加密、解密。这三个主密钥也可由存贮于密码器件中射种子密钥按某种密码算法导出,以计算量来换取存贮量的减少。此法不如前一种方法安全。除了采用密码方法外,还必须和硬件、软件结合起来,以确保主机主密钥的安全。
3.密钥分级保护管理法。大量数据可以通过少量动态产生的数据加密密钥(初级密钥)进行保护,而数据加密密钥又可由更少量的相对不变(使用期较长)的密钥加密(二级)密钥或主机主密钥来保护,而其它主机主密钥用来保护二级密钥。这样只有极少数密钥以明文形式存贮在有严密物理保护的主机密码器件中,其它密钥则以加密后的密文形式存于密码器之外的存贮器中,因而大大地简化了密钥管理,并改善了密钥的安全性。为了保证密钥的安全,在密码设备中都有防窜扰装置,当密封的关键密码器件被撬开时,其基本密钥和主密钥等会自动从存贮器件中清除,或启动装置自动引爆。