密鑰的使用要注意環境的影響。例如在多用戶多任務的操作系統環境中進行軟件加密是有風險的,因為操作系統可能會把加密的中間結果記在SWAP區中(由於進程調度的原因),因此有可能被人截獲。從這個意義上說,使用硬件加密要安全得多。
密鑰的保存機制重點在於安全問題,但也有可靠問題,因此密鑰的備份機制也是需要的。密鑰的備份可採用與密鑰保存類似的分散方法,以避免知道密鑰的人太多。密鑰的備份也可以採用職責分離方式,使保管備份密鑰的人不能接觸數據。另外密鑰的備份可以和使用結合起來考慮,例如使用智能卡方式。持卡人可以使用密鑰來進行加解密,但不知密鑰的具體內容,同時對卡的使用可以進行審計。
密鑰的銷燬要有管理和仲裁機制,否則密鑰會被無意或有意地丟失,從而造成對使用行為的否認。公開密鑰體制中的密鑰銷燬在後面中討論,而對稱密鑰體制中的密鑰銷燬與具體的應用系統有關。
需要提醒的是,密鑰的生命週期並不僅由密鑰管理系統決定,與它作用過的數據的生命週期也有關係。密鑰停止使用並不意味著就可以銷燬,因為仍然可能有被它加密的數據需要解密。
分享到:
閱讀更多 每日微評 的文章
