简述密钥管理

　　密钥即激活码，泛指各种网络产品的数字密匙，用于验证、启用某功能。常规的各类激活码中，用于网络游戏新手卡密、网络游戏内测激活码、开放式网络产品邀请码。
　　密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题。主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
　　密钥的生成与所使用的生成算法有关。如果生成的密钥强度不一致，则称该算法构成的是非线性密钥空间;否则称为线性密钥空间。另外密钥的表示方式对密钥空间的大小也有影响。密码算法如果采用一个弱的密钥生成方法,那么整个加密体制就是弱的?因为弱的密钥生成算法容易被破译，密码分析者在破译了密钥后不用再去试图破译算法就可以得到他要得到的数据。所以，密钥的生成是密钥管理中的基本问题?
　　密钥既可以作为一个整体保存，也可以分散保存。整体保存的方法有人工记忆、外部记忆装置、密钥恢复、系统内部保存;分散保存的目的是尽量降低由于某个保管人或保管装置的问题而导致密钥的泄漏。在密钥的保护中，通常采用层次化的保护方式?密钥的分层保护也叫主密钥保护体制，它是以对称密钥为基础的管理体制。该体制可把密钥分为几层，高一层密钥保护低一层密钥。一般把密钥分为主密钥?辅助主密钥和会话密钥三个层次?每个主密钥对多个辅助主密钥进行加密保护;每个辅助主密钥对多个会话密钥进行加密保护;最后，再用会话密钥对传输的具体信息进行加密保护。层次化的密钥管理方式中，用于数据加密的工作密钥需要动态产生，多层密钥体制大大加强了密码系统的可靠性，因为用得最多的工作密钥常常更换，而高层密钥用的较少，使得破译的难度增大?

　　密钥的分配是指产生并使使用者获得一个密钥的过程;密钥的传递分集中传送和分散传送两类。是指将密钥整体传送，这时需要使用主密钥来保护会话密钥的传递，并通过安全渠道传递主密钥。是指将密钥分解成多个部分，用秘密分享的方法传递，只要有部分到达就可以恢复，这种方法适用于在不安全的信道中传输。
　　密钥的备份可以采用和密钥的分散保存相同方式，以免知道密钥的人太多;密钥的销毁要有管理和仲裁机制，否则密钥会被有意无意的丢失，从而造成对使用行为的否认。
　　分配技术
　　密钥管理的分配技术解决的是在网络环境中需要进行安全通信的端实体之间建立共享的对称密钥问题。目前主要有KDC(Key Distribution Center)和Diffie-Hellman两种方法。KDC使用可信第三方来验证通信双方的真实性，产生会话密钥，并通过数字签名等手段分自己密钥。Diffie-Hellmarl方法则不需KDC，通信发起方产生通信会话的私用密钥，并通过数字签名或零知识证明等方式安全传递通信密钥。
　　网络安全有赖于密钥管理的有效性，即保证密码的产生，存储，传输和使用的安全性，这就要求对密钥进行有效的管理。以下是关于密钥管理的几个设计原则：
　　1，任何密码不以明文的方式进行存储，除非是放在足够安全的密码装置内。人工分配的密钥必须以密钥分量方式分别由不同的多个可信任的实体保管,不得直接以明文方式由单个实体掌握,对密码装置的任何操作均无法使得密钥以明文方式出现于密码装置之外;
　　2，保证密钥的分离性，不同通信实体之间使用不同的密钥，且这些密钥不能存在相关性，即一对通信实体之间的安全通信出现问题,不应引起另一对实体的安全通信,包含这四个实体中有两个实体相同的情况;
　　3，密钥需要具备一定的备份机制，当系统出现故障导致密钥的丢失，应该能通过对密钥备份的回复，来确保系统是可修复的，但密钥的备份不应该降低密钥管理的安全性。
　　4，密钥必须具备有效期，当旧密钥过期时，需要及时进行密钥的替换，同时，新密钥安全性和旧密钥的安全性应该分离,即旧密钥即使泄漏也不应该引起新密钥的安全性出现问题.
　　5，密钥管理需要具备层次性。
　　网络要求每次交易的PIN保密.MAC的计算以及其它信息的加密所使用的密钥互不相同,作到一次一密.而为了保证交易的延续性,这些密钥均要由一个实体产生并安全地传输到另一个与之通信的实体, 这就要求通信双方必须共同使用一个加密密钥(KEK),以加密上述的各种工作密钥,KEK不能通过网络进行传输,而只能在系统使用前装入,或者通过两个实体各自分别产生一个相同的密钥作为KEK,有了KEK,便解决了会话密钥的传输问题。
　　在网络中,商户、发卡行均需要与为数众多的实体进行安全通信,这就要求系统中具有大量的密钥(会话密钥和KEK),这些密钥无法全部保存在安全密码装置中,因此需要使用主密钥(MFK)对这些密钥加密存储于密码装置之外的主机数据库中。
　　一级：MFK，主密钥，存储于密钥装作中，用于加密KEK和SK，以保存在密码装作外。
　　二级：KEK，密钥加密密钥，用于SK的加密传送，每对通信实体都有一相同的KEK。
　　三级：SK，会话密钥，用于加密PIN，产生MAC和验证MAC等。
　　KEK和SK都具有密钥属性,用于功能分离和使用合法性检验,以提高系统的逻辑安全.密钥的属性包含此密钥的层次(标识KEK或SK).使用有效次数.MFK序号.密钥用途和密钥校验值等内容,密钥属性与密钥一起使用,密码装置根据密钥属性校验密钥使用的合法性.控制密钥的误用.密钥校验值由相应密钥值与属性在MFK的加密下产生.密钥属性仅与相应密钥的明文保存在主机中,也仅用于主机安全密码装置,不进行传输。
　　如想阅读更多内容，欢迎登陆编程学习网教育或关注公众号【编程学习网IT精品课程】。