密钥管理的基本概念详解

      如今网络越来越发达，但随之而来的信息安全问题也越来越受到重视，人们为了使信息得以保证安全做了不少的研究对策，密钥管理也是其中重要的一个环节。密钥，即密匙，一般泛指生产、生活所应用到的各种加密技术，能够对个人资料、企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。

      密码体制的安全应当只取决于密钥的安全，而不取决于对密码算法的保密。密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。每个密钥都有其生命周期，要对 密钥的整个生命周期的各个阶段进行全面管理。密码体制不同，密钥的管理方法也不间。

      接下来小编就以下图的几个知识点来详细讲解一下密钥管理

　　密钥管理设计原则

　　网络安全有赖于密钥管理的有效性，即保证密码的产生，存储，传输和使用的安全性，这就要求对密钥进行有效的管理，因此它的设计需要遵循以下几个原则：

　　1.不得以明文的方式对任何密码进行存储，除非这个密码是放在足够安全的密码装置内。如果是人工分配的密钥就必须要用密钥分量方式由不同的多个可信任的实体分别保管,不可直接以明文方式由单个实体掌握,对密码装置的任何操作均无法使得密钥以明文方式出现于密码装置之外;

　　2.必须保证密钥的分离性，不同通信实体之间使用不同的密钥，而且这些密钥不能存在相关性，也就是说，当一对通信实体之间的安全通信出现问题时,不应引起另一对实体的安全通信,包含这四个实体中有两个实体相同的情况;

　　3.密钥需要具备一定的备份机制，当系统出现故障导致密钥的丢失，应该能通过对密钥备份的回复，来确保系统是可修复的，但密钥的备份不应该降低密钥管理的安全性。

　　4.密钥必须具备有效期，当旧密钥过期时，需要及时进行密钥的替换，同时，新密钥安全性和旧密钥的安全性应该分离,即旧密钥即使泄漏也不应该引起新密钥的安全性出现问题.

　　5.密钥管理需要具备层次性。

　　网络要求每次交易的PIN保密.MAC的计算以及其它信息的加密所使用的密钥互不相同,作到一次一密.而为了保证交易的延续性,这些密钥均要由一个实体产生并安全地传输到另一个与之通信的实体, 这就要求通信双方必须共同使用一个加密密钥(KEK),以加密上述的各种工作密钥,KEK不能通过网络进行传输,而只能在系统使用前装入,或者通过两个实体各自分别产生一个相同的密钥作为KEK,有了KEK,便解决了会话密钥的传输问题。

　　密钥的分级安全性

　　为了简化密钥管理工作，可以采用密钥分级的策略，将密钥分为三级:

　　(1)初级密钥:初级密钥可通过硬件或软件方式自动产生，也可由用户自己提供。初级通信密钥和初级会话密钥原则上采用一个密钥只使用一次的"一次一密"方式。初级通信密钥的生存周期很短。初级文件密钥与其所保护的文件有一样长的生存周期。初级密钥必须受更高一级的密钥保护，直到它们的生存周期结束为止。

　　(2)二级密钥:　　二级密钥用于保护初级密钥，可经专职密钥安装人员批准，由系统自动产生，也可由专职密钥安装人员提供。二级密钥的生存周期一般较长，它在较长的时间内保持不变。二级密钥必须接受更高级的密钥的保护。

　　(3)主密钥(高级密钥):主密钥是密钥管理方案中的最高级密钥，用于对二级密钥和初级密钥进仔保护。主密钥由密钥专职人员随机产生，并妥善安装。主密钥的生存周期很长。

　　密钥的有效期

　　加密密钥不能无限期使用，主要的原因有：

　　(1)密钥使用时间越长，它泄露的机会就越大;

　　(2)如果密钥已泄露，那么密钥使用越久，损失就越大;

　　(3)密钥使用越久，人们花费精力破译它的诱惑力就越大——甚至采用穷举攻击法;

　　(4)对用同一密钥加密的多个密文进行密码分析一般比较容易。

　　不同密钥应有不同有效期，数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量;密钥加密密钥无需频繁更换，因为它们只是偶尔地用作密钥交换。在某些应用中，密钥加密密钥仅一月或一年更换一次;用来加密保存数据文件的加密密钥不能经常地变换;公开密钥密码应用中的私钥的有效期是根据应用的不同而变化的。

　　密钥管理技术分类：

　　1、对称密钥管理。对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。这样，对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全，同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。

　　2、公开密钥管理/数字证书。贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。

　　3、密钥管理相关的标准规范。目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。

　　密码体制不同，密钥的管理方法也不同，大家在学习的同时一定要仔细地区分它们的管理方法，做到对称下药，这样做才会使得网络信息得到更高的安全性。小编对于密钥管理的概念分析就在此告一段落了，如果大家喜欢，可以到课课家教育平台来与小编进行交流学习，期待你的加入哟!