通信工程师互联网技术培训密钥管理

9.3.3 密钥管理

按照Kerckhoffs原则，密码体制的安全性仅仅依赖于密钥的保密，从而对密钥的保护就成了密码应用安全的根本保证。然而，密钥需要分发到合法用户，需要使用、存储、更新、销毁等，这就是密钥管理，密钥管理是一项复杂和困难的技术，是现代密码应用技术的核心问题之一。

密钥管理包含了一系列的技术问题，也包含了行政管理人员的素质问题，对于密钥的产生、分配、存储、更换、销毁、使用和管理等一系列环节，必须都注意到。每个具体系统的密钥管理必须与具体的使用环境和保密要求相结合，常用的、绝对安全的密钥管理系统是不存在的。实践表明，从密钥管理渠道窃取密钥比单纯从破译途径窃取密钥要容易得多，代价也要小得多。

依据应用对象的不同，密钥管理方式也不相同。如对于物理层加密，由于只在邻节点之间进行，因此密钥管理比较简单；而对于运输层以上（端/端）的加密，密钥管理就比较复杂；单节点构成的网络系统比多节点构成的分布式网络系统，密钥的管理就更加复杂。这里，主要介绍端端加密的密钥管理办法，这些方法适用于主机和多终端系统，既能保护网络中通信的数据，也能保护网络中存储的数据。

一个良好的密钥管理系统，应尽可能不依赖人的因素，这不仅是为了提岛密钥管理的自动化水平，同时也是为了提高系统的安全程度。为此，密钥管理系统有以下具体要求：

密钥难以被非法窃取：

在一定条件下，窃取了密钥也没有用：

密钥的分配和更换过程对用户是透明的。

一个密钥管理系统设计时，要先明确解决什么问题，要考虑哪些因素。一般有以下几方面的因素必须考虑：

系统对保密的强度要求：

系统中哪些地方需要密钥，密钥采用何种方式预置或装入保密组件；

一个密钥的生命周期是多长：

系统安全对用户承受能力的影响。

上述因素中有些是技术性的，有些则是非技术性的，只要对这些因素作认真考虑，就能设计出一个符合需求的密钥管理系统。

返回目录：通信工程师互联网技术培训网络安全汇总

编辑相关推荐：

互联网技术考试局域网和城域网汇总

通信工程师考试培训互联网技术重点汇总

通信工程师互联网技术考试网络操作系统

通信工程师考试培训互联网交换技术教程