@Ineverleft
2年前 提问
1个回答
如何保护密钥
Anna艳娜
2年前
官方采纳
保护密钥的方法如下:
终端密钥的保护:可用二级通倍密钥(终端主密钥)对会话密钥进行加密保护终端主密钥存贮于主密钥寄存器中,并由主机对各终端主密钥进行管理。主机和终端之间就可用共享的终端主密钥保护会话密钥的安全。
主机密钥的保护:主机在密钥管理上捏负着更繁重的任务,因而也是敌手攻击的主要目标。在任一给定时间内,主机可有几个终端主密钥在工作,因而其密码装置细为各应用程序所共享。工作密钥存储器要由主机施以优先级别进行管理,并对未被密码装置调用的那些会话密钥加以保护。可采用一个主密钥对其它各种密钥进行加密,称此为主峦钥原则。这种方法将对大量密钥的保护问题化为仅对单个密钥的保护。在有多台主机的网络系统中,为了安全起见,各主机应选用不同的主密钥。有的主机采用多个主密钥对不同类密钥进行保护。
密钥分级保护管理法:大量数据可以通过少量动态产生的数据加密密钥(初级密钥)进行保护,而数据加密密钥又可由更少量的相对不变(使用期较长)的密钥加密(二级)密钥或主机主密钥来保护,而其它主机主密钥用来保护二级密钥。这样只有极少数密钥以明文形式存贮在有严密物理保护的主机密码器件中,其它密钥则以加密后的密文形式存于密码器之外的存贮器中,因而大大地简化了密钥管理,并改善了密钥的安全性。为了保证密钥的安全,在密码设备中都有防窜扰装置,当密封的关键密码器件被撬开时,其基本密钥和主密钥等会自动从存贮器件中清除,或启动装置自动引爆。