從密鑰分級管理保護結構可以看出,大量數據可由少量動態得到的數據加密密鑰保護;數據加密密鑰數據加密密鑰,又可由更少量的��、相對不變的密鑰或主機密鑰0來保護��,其他主機密鑰(1和2)用來保護三級密鑰。這樣,僅有特別少的密鑰顺利获得明文形式存於物理保護嚴謹的主機密碼器件里���,其他密鑰是顺利获得加密後的密文形式存在密碼器外的存儲器里,因此明顯簡化了密鑰管理,並改進了密鑰的安全性。
|
密鑰種類
|
密鑰名
|
用途
|
保護對象
|
|
|
主機主密鑰0
主機主密鑰1
主機主密鑰2
|
對現有密鑰或儲存在主機內的密鑰加密
|
初級密鑰
二級密鑰
三級密鑰
|
|
密鑰加密密鑰
|
終端主密鑰��(或二級通信密鑰)
文件主密鑰����(或二級文件密鑰)
|
對主機外的密鑰加密
|
初級通信密鑰
初級文件密鑰
|
|
數據加密密鑰
|
會話����(或初級)密鑰
文件��(或初級)密鑰
|
對數據加密
|
傳送的數據
儲存的數據
|
為了使密鑰安全,密碼設備中均存在防竄擾裝置。當密封的關鍵密碼器被撬開時,或啟動裝置自動引爆。
對於密鑰丟失的處理也是保護密鑰的一項重要工作。在密碼管理中要有一套管理程序和控制方法,最大限度地降低密鑰丟失率。對於事先產生的密鑰加密密鑰的副本應存放在可靠的地方,作為備份。一旦密鑰丟失,可派信使或顺利获得系統傳送新的密鑰,以便迅速恢復正常業務。由於硬件或軟件故障以及人為操作上的錯誤都會造成密鑰丟失或出錯,採用報文鑑別程序可檢測系統是否採用了正確的密鑰進行密碼操作。
