密鑰管理概述

現代密碼體制要求密碼算法公開，密碼系統的安全性不取決與算法的保密性或密碼設備的的保護，而取決於密鑰的保密性。
好處：

①保護密鑰比保護算法更容易；

②可以使用不同的密鑰保護不同的秘密，即使攻擊者攻破了一個密鑰，受威脅的只是這個攻破密鑰所保護的秘密，其它的秘密任然安全。

密鑰管理是處理密鑰自產生到最終銷毀的整個過程中的有關問題，主要包括：

密鑰的產生、裝入、存儲、備份、分配、更新、吊銷、銷毀等內容，其中分配和存儲最困難。

密鑰管理的層次結構

現有的密碼系統的設計大都采用層次化的密鑰結構，下述為常用的三級層次結構。

系統使用主密鑰加密獲得密鑰加密密鑰，密鑰加密密鑰加密獲得會話密鑰，會話密鑰加密明文和解密密文。

① 會話密鑰

兩個通信終端用戶交換數據時使用的密鑰稱為會話密鑰，會話密鑰通常在會話建立初生成，會話結束后銷毀，主要用來對傳輸的收進行保護，會話密鑰可由通信雙方協商，也可由密鑰分配中心分配，因防止攻擊的需求，會話密鑰更換比較頻繁。

② 密鑰加密密鑰

密鑰加密密鑰主要用於生成會話密鑰，其生存周期相對較長。

③ 主密鑰

主密鑰是最高層次，由用戶選定或由系統分配給用戶，生存周期最長，在某種程度上主密鑰還起到標識用戶的作用，其分配傳送往往采用人工的方式，由可信的郵差、保密人員進行傳送。

優點：

① 分級系統大大提高了密鑰的安全性，越低級的密鑰更換速度越快，最底層的密鑰可以做到一次一換。下級密鑰的破譯不影響上級密鑰的安全，也不影響同級密鑰的安全。

② 分級系統使得密鑰管理自動化成為可能，對於一個大型密碼系統而言，其需要的密鑰數量非常龐大，人工產生和交換密鑰不可能。分級系統中，只有主密鑰需要人工裝入，其它各級密鑰均可以由密鑰管理系統按照某些協議來進行自動地分配更換、撤銷等，既提高了工作效率，也提高了安全性。

注：

同一個密鑰按照相同的密鑰協議加密生成的密鑰為什么可以有多個？（例如主密鑰產生密鑰加密密鑰）

例如可以在協議中增加今天是年月日時分秒的內容，則不同時間段的結果就可以不同。