@怪人
2年前 提问
1个回答

为什么安全加密密钥不能无限期使用

上官雨宝
2年前

安全加密密钥不能无限期使用原因如下:

  • 密钥使用时间越长,它泄露的机会就越大。人们会写下密钥,也会将其丢失,偶然事件也会发生的。

  • 如果密钥已泄露,那么密钥使用越久,损失就越大。如果密钥仅用于加密一个文件服务器上的单个预算文件,它的丢失仅意味着该文件的泄密。如果密钥用来加密文件服务器上所有预算信息,那么损失就大得多。

  • 密钥使用越久,人们花费精力破译它的诱惑力就越大——甚至不惜采用穷举攻击法。破译了两个军事单位使用一天的共享密钥,就会使某人能阅读当天两个单位之间的通信信息。破译所有军事机构使用一年的共享密钥,就会使同样的人获取和伪造通行该机构一年的信息。

  • 对用同一密钥加密的多个密文进行密码分析一般比较容易。对任何密码应用,必须有一个密钥的有效期。不同密钥应有不同的有效期,如电话就是把通话时间作为密钥有效期,当再次通话时就启用新的密钥。专用通信信道就不这么明显了,密钥应当有相对较短的有效期,这主要依赖数据的价值和给定时间里加密数据的数量。

  • 加密保存数据文件的加密密钥不能经常变换,在人们重新使用文件前,文件可以加密储藏在磁盘上数月或数年,每天将它们解密,再用新的密钥进行加密,这无论如何都不能加强其安全性,这只是给破译者带来了更多的方便。一种解决方法是每个文件用唯一的密钥加密、然后再用密钥加密密钥把所有密钥加密,密钥加密密钥要么记忆下来,要么保存在一个安全地点,或在某个地方的保险柜中。当然,丢失该密钥意味着丢失了所有的文件加密密钥。