@怪人
1年前 提问
1个回答
密钥安全存储的方法有哪些
一颗小胡椒
1年前
官方采纳
密钥存储时必须保证密钥的机密性、认证性和完整性,防止泄露和被修改。下面介绍几种可行的方法:
每个用户都有一个用户加密文件备用。由于只与一个人有关,由个人负责,因而是最简易的存储办法。例如,在有些系统中,密钥存于个人的大脑中,而不存于系统中;用户要记住它,并且要在每次需要时输入它,如在IPS[71]中,用户可直接输入64 bit密钥。
存入ROM钥卡或磁卡中。用户将自已的密钥输入系统,或者将卡放入读卡机或计算机终端。若将密钥分成两部分,一半存入终端,另一半存入如ROM钥卡上。一旦ROM钥卡丢失也不至于泄露密钥。终端丢失时同样不会丢失密钥。
难以记忆的密钥可用加密形式存储,利用密钥加密密钥来做。如RSA的秘密钥可用DES加密后存入硬盘,用户须有DES密钥,运行解密程序才能将其恢复。
若利用确定性算法来生成密钥(密码上安全的PN数生成器),则每次需要时,用易于记忆的口令启动密钥产生器对数据进行加密。但这一方法不适用于文件加密,原因是过后解密时,还得用原来的密钥,因此必须要存储该密钥。