密鑰的生命周期主要包括以下內容。

1.密鑰產生

密鑰產生是隨機得到秘密參數方便給密碼系統生產需要的密鑰的過程。

如今已有多種密鑰產生器可給出大型系統需要的各類密鑰。密鑰的產生應該有嚴密的技術與行政管理手段,技術上保證生成的密鑰有不錯的隨機性,管理上要保證密鑰在嚴謹的保密環境中產生,不存在被泄露與篡改。

對密鑰的基本要求:有不錯的隨機性,包括長周期性、非線性、統計意義上的等概率性及不可預測性等。

主密鑰的產生:用來加/解密主密鑰應是質量高的真隨機序列,一般用像擲硬幣、骰子,隨機選取等方法,保證密鑰的隨機性。

加密密鑰:拿真隨機數產生器晶片得到二級密鑰;用主密鑰與一個厲害的密碼算法得到二級密鑰。

會話密鑰:在密鑰加密密鑰實施下由某加密算法動態產生,若拿初始密鑰控制一非線性衡器或用密鑰加密密鑰管控DES算法得到。

初始密鑰:產生加密密鑰或主機主密鑰的方式得到。

2.密鑰更換

密鑰更換指拿新密鑰替換舊密鑰的過程。密鑰在以下3種情況下需要進行更換:密鑰的生存期完成;已經知道或疑惑密鑰遭受泄露;通信人員中有人說要更新密鑰。

3.密鑰存儲

密鑰存儲是存放密鑰為了準備使用的過程。密鑰存儲設備應對密鑰的安全性给予保證,對密鑰给予機密性、認證性和完整性保護。保護靜態密鑰通常有兩種方法:基於口令的軟保護,文件形式或用確定算法生成密鑰;基於硬件的物理保護,存進特地密碼裝置中。

密鑰安全存儲的規定是不讓密鑰顺利获得明文形式存在於密鑰管理設備之外。

4.密鑰銷毀

密鑰銷毀是銷毀密鑰及它全部備份並不再用的過程。由密鑰保護的機密信息的遭遇安全威脅或密碼遇到被敵人得到的危險。

5.密鑰吊銷(撤銷)

密鑰吊銷指如果密鑰丟失或在其超期以前,得把它從正常使用的集合中刪除。

6.密鑰歸檔

密鑰歸檔指把不再用來加密的密鑰存檔的過程。當一個密鑰不用來加密時,被它保護的信息可能還有並在必要時需對它脫密,因此這部分密鑰不能銷毀。若用來數字簽名的密鑰,為了之後驗證消息的簽名,就必須把它歸檔。