密钥管理概述

密钥管理概述

现代密码体制要求密码算法公开，密码系统的安全性不取决与算法的保密性或密码设备的的保护，而取决于密钥的保密性。
好处：

①保护密钥比保护算法更容易；

②可以使用不同的密钥保护不同的秘密，即使攻击者攻破了一个密钥，受威胁的只是这个攻破密钥所保护的秘密，其它的秘密任然安全。

密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题，主要包括：

密钥的产生、装入、存储、备份、分配、更新、吊销、销毁等内容，其中分配和存储最困难。

密钥管理的层次结构

现有的密码系统的设计大都采用层次化的密钥结构，下述为常用的三级层次结构。

系统使用主密钥加密获得密钥加密密钥，密钥加密密钥加密获得会话密钥，会话密钥加密明文和解密密文。

① 会话密钥

两个通信终端用户交换数据时使用的密钥称为会话密钥，会话密钥通常在会话建立初生成，会话结束后销毁，主要用来对传输的收进行保护，会话密钥可由通信双方协商，也可由密钥分配中心分配，因防止攻击的需求，会话密钥更换比较频繁。

② 密钥加密密钥

密钥加密密钥主要用于生成会话密钥，其生存周期相对较长。

③ 主密钥

主密钥是最高层次，由用户选定或由系统分配给用户，生存周期最长，在某种程度上主密钥还起到标识用户的作用，其分配传送往往采用人工的方式，由可信的邮差、保密人员进行传送。

优点：

① 分级系统大大提高了密钥的安全性，越低级的密钥更换速度越快，最底层的密钥可以做到一次一换。下级密钥的破译不影响上级密钥的安全，也不影响同级密钥的安全。

② 分级系统使得密钥管理自动化成为可能，对于一个大型密码系统而言，其需要的密钥数量非常庞大，人工产生和交换密钥不可能。分级系统中，只有主密钥需要人工装入，其它各级密钥均可以由密钥管理系统按照某些协议来进行自动地分配更换、撤销等，既提高了工作效率，也提高了安全性。

注：

同一个密钥按照相同的密钥协议加密生成的密钥为什么可以有多个？（例如主密钥产生密钥加密密钥）

例如可以在协议中增加今天是年月日时分秒的内容，则不同时间段的结果就可以不同。