1.密鑰的種類

密鑰的種類有許多,不過主要有如下幾種。

(1)基本密鑰:也叫初始密鑰、用戶密鑰,是參與或控制密碼變換,在確定範圍配置、規定時間更換的密鑰。

(2)會話密鑰:一般與基本密鑰結合加密消息,還是一報一換。

(3)密鑰加密密鑰:對會話密鑰實施加密保護的密鑰。

(4)主機主密鑰:對密鑰加密密鑰進行加密保護的密鑰。

(5)在公鑰體制下,也有公開、秘密、簽名、認證等密鑰。

2.密鑰管理的層次結構

根據ANSI X.17,我們把密鑰分成以下3個層次。

(1)會話密鑰

我們把用來加/解密數據的密鑰叫初級密鑰,還可叫數據密鑰,它在密鑰層次體系的最底層。會話密鑰的周期非常短,使攻擊者得到相同密鑰加密的密文數目受到了限制,加大了密碼分析的難度,但通信的安全性加強了,也使密鑰管理的難度減小了。

(2)一般密鑰加密密鑰

通常密鑰加密密鑰簡化的名稱是密鑰加密密鑰,也叫二級密鑰。其位於密鑰層次結構中間,用來保護它下層的會話密鑰與初始密鑰的傳送是可靠的,做到在線分發會話密鑰,同時它本身又被上層密鑰也就是主密鑰的保護。

(3)主密鑰

主密鑰是密鑰層次體系中的最高級密鑰,它主要用來保護密鑰加密密鑰。它在密鑰層次結構中的最高層,通常無需密碼方式保護,一般藉助物理或電子隔離的手段保護。

主密鑰通常用人工方式建立,用來保護密鑰加密密鑰,實現密鑰加密密鑰的在線分發。

層次化的密鑰結構的長處如下。

(1)安全性強。通常狀況下,在層次化密鑰結構里越底層的密鑰更換越早,最底層密鑰能實現每加密一份報文就能更換一次。另外,在層次化的密鑰結構中，下層的密鑰遭受破譯是不影響上層密鑰安全的。

(2)可實現密鑰管理的自動化。除主密鑰需人工裝進外,其他各層的密鑰都能設計由密鑰管理系統按某種協議自動地分發更換、銷毀等。