密钥的更新是密钥管理中非常麻烦的一个环节,必须周密计划、谨慎实施。当密钥的使用期限已到,或怀疑密钥泄露时,密钥必须更新。密钥更新是密码技术的一个基本原则。密钥更新越频繁就越安全,但是也就越麻烦。
主密钥的更新
主密钥是最高级密钥,由它保护着二级密钥和初级密钥。主密钥的生命周期很长,因此由于使用期限到期而更新主密钥的时间间隔是很长的。无论是因为使用期限已到或怀疑密钥泄露而更新主密钥,都必须重新产生并安装,其安全要求与其初次安装一样。值得注意的是,主密钥的更新将要求受其保护的二级密钥和初级密钥都要更新。因此主密钥的更新是很麻烦的,应当尽量减少主密钥更新的次数。
二级密钥的更新
当二级密钥使用期限到期或怀疑二级密钥泄露时要更新二级密钥。这就要求重新产生二级密钥,并妥善安装,其安全要求与其初次安装一样。当主密钥更新时,一般要求受主密钥保护的二级密钥也更新。同样,二级密钥的更新也将要求受其保护的初级密钥也更新。在初级文件密钥的更新时,必须将原来的密文文件解密并用新的初级文件密钥重新加密,这是非常麻烦的事。
初级密钥的更新
初级会话密钥采用“一次一密”的方式工作,因此更新是极容易的。
而初级文件密钥的更新却要麻烦得多。这是因为,初级文件密钥更新时,必须将原来的密文文件解密并用新的初级文件密钥重新加密。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 787013311@qq.com 举报,一经查实,本站将立刻删除。