密鑰更換是指密鑰的使用期已到,當通信雙方任一方請求更換時域者已知或懷疑密鑰已被泄露時,用新的密鑰替換已用過的鑰。密鑰更換是保證通信各方進行安全通信不可缺少的一個重要環節。密鑰更換的方式有三種。

(1)直接更換方式:密鑰顺利获得手工安裝或鍵盤軸入。

(2)間接更換方式:密鑰管理组织先將密鑰置入穩定性高的載體,分發給用戶,用戶顺利获得密鑰載體將密鑰注入密碼機。

(3)自動更換方式:密鑰分配中心或主台以遙控方式用新的密鑰替換已用過的密鑰。

密鑰更換的要求是：

1.已知或懷疑密鑰被泄露,密鑰和它的變形都應該被替換。如果懷疑的密鑰是一個密鑰加密密鑰或由其他密鑰推導出來的密鑰,各層和它有關的所有密鑰都應被替換。

2.設一段時間內對用某密鑰加密的數據用字典攻擊或窮盡攻擊能確定該密鑰,則在該時間內應該更換該密鑰。

3.如果確信或已知密鑰已被非法替換,該密鑰和有關的密鑰加密密鑰都應該被更換。

4.密鑰更換必須將存貯在所有單元中的密鑰更換掉,被更換的密鑰不更換有效,並將其銷毀。

更換密鑰必須採用下面的兩種方法：

一是分發一個新的密鑰,即：

(a)重複有關密鑰的生成、分發和裝載的方法；

b)利用初始密鑰分發規程,用存放在裝置中的密鑰加密密鑰來加密新的工作密鑰,然後將它發送紛安仝的密碼裝置。

二是對密鑰進行不可逆變換產生一個新密鑰,即：

(a)對要更換的密鑰進行不可逆變換產生一個新密鑰;

(b)對固定密鑰和執行數據(可變因素)進行函數變換,生成一個新密鑰。

當已知或懷疑密鑰被泄露時,用分發一個新密鑰來更換該密鑰。當不知道或不懷疑密鑰被泄露時,可以用不可逆變換產生一個新密鑰來更換該密鑰。

如果更換密鑰是為了防止對加密數據進行字典攻擊法,可採用（a)-(d)中的任何一種方法。如果更換密鑰是為了防止泄露安全的密碼裝置,可採用（a)或(c)方法。如果採用密鈕更換是由於對舊密鑰可以進行窮盡攻擊,可採用方法(a)。如果密鑰加密密鑰是雙長度的,用夯盡法無法確定時,可採用方法(b)來更換密鑰。如果工作密鑰是雙長度的,就不需要更換密鑰。

5.所更換的密鑰應得以確認。如果現存的密鑰周期與新密鑰周期有所重疊時,應該規定個有效的接替日期(或其他默認的參考時間),以便從規定之時起,不再使用舊密鑰。在更換時刻,新舊密鑰應技相同的安全級進行存貯。