密鑰，一般泛指生產(chǎn)、生活所應用到的各種加密技術(shù)，加密密鑰的安全性對其保護的數(shù)據(jù)的機密性至關(guān)重要。有權(quán)訪問密鑰的危險參與者可以讀取敏感數(shù)據(jù)，甚至可能為虛假或修改的記錄生成有效簽名。通常情況下，客戶通常遵循阻力最小的路徑，并不總是了解如何安全地創(chuàng)建、存儲和訪問密鑰。當密碼和密鑰被重復使用時，或者當密鑰存儲不安全并且沒有適當?shù)脑L問規(guī)則來強制執(zhí)行授權(quán)和身份驗證時，這可能會導致危及客戶數(shù)據(jù)安全的漏洞。

因此，密鑰管理需要提供強大的冗余。密鑰管理就是指對密鑰進行管理的行為。密鑰管理包括從密鑰的產(chǎn)生到密鑰的銷毀的各個方面。主要有：

密鑰生成

生成的密鑰應該：長度足夠長、隨機性足夠好、生成過程足夠困難。密鑰生成也可以通過在線或離線的交互協(xié)商方式實現(xiàn)，如密碼協(xié)議等。

密鑰分發(fā)

密鑰分發(fā)應遵循一定的安全機制。采用對稱加密算法進行保密通信，需要共享同一密鑰。為增強保密性，也可以將密鑰分成許多不同的部分然后用不同的信道發(fā)送出去。

密鑰驗證

發(fā)送方對密鑰附著一些檢錯和糾錯位來傳輸，當密鑰在傳輸中發(fā)生錯誤時，能很容易地被檢查出來，并且如果需要，密鑰可被重傳。接收端也可以驗證接收的密鑰是否正確。

密鑰更新

當密鑰需要頻繁的改變時，進行新密鑰分發(fā)的確是困難的事，一種更容易的解決辦法是從舊的密鑰中產(chǎn)生新的密鑰，有時稱為密鑰更新。可以使用單向函數(shù)進行更新密鑰。

密鑰存儲

密鑰可以存儲在電腦、磁條卡、智能卡中。也可以把密鑰平分成兩部分，一半存入終端一半存入服務器。還可采用類似于密鑰加密密鑰的方法對難以記憶的密鑰進行加密保存。

密鑰備份

密鑰的備份可以采用密鑰托管、秘密分割、秘密共享等方式。

最簡單的方法，是使用密鑰托管中心。密鑰托管要求所有用戶將自己的密鑰交給密鑰托管中心，一旦用戶的密鑰丟失，按照一定的規(guī)章制度，可從密鑰托管中心索取該用戶的密鑰。另一個備份方案是用智能卡作為臨時密鑰托管。

秘密分割把秘密分割成許多碎片，每一片本身并不代表什么，但把這些碎片放到一塊，秘密就會重現(xiàn)出來。

密鑰有效期

加密密鑰不能無限期使用，因為密鑰使用時間越長，它泄露的機會就越大。不同密鑰應有不同有效期。

密鑰銷毀

如果密鑰必須替換，舊鑰就必須物理地銷毀。

審核編輯：劉清