密钥完整性保护方法（密钥的保护方法有哪些）

密钥的安全保密是密码系统安全的重要保证,保证密钥安全的基本原则是除了在有安全保证环境下进行密钥的产生、分配装入以及存储于保密柜内备用外,密钥决不能以明文形式出现，我来为大家科普一下关于密钥完整性保护方法?下面希望有你要的答案，我们一起来看看吧!

密钥完整性保护方法

密钥的安全保密是密码系统安全的重要保证,保证密钥安全的基本原则是除了在有安全保证环境下进行密钥的产生、分配装入以及存储于保密柜内备用外,密钥决不能以明文形式出现。

1.终端密钥的保护。可用二级通倍密钥(终端主密钥)对会话密钥进行加密保护终端主密钥存贮于主密钥寄存器中,并由主机对各终端主密钥进行管理。主机和终端之间就可用共享的终端主密钥保护会话密钥的安全。

2.主机密钥的保护。主机在密钥管理上捏负着更繁重的任务,因而也是敌手攻击的主要目标。在任一给定时间内,主机可有几个终端主密钥在工作,因而其密码装置细为各应用程序所共享。工作密钥存储器要由主机施以优先级别进行管理,并对未被密码装置调用的那些会话密钥加以保护。可采用一个主密钥对其它各种密钥进行加密,称此为主峦钥原则。这种方法将对大量密钥的保护问题化为仅对单个密钥的保护。在有多台主机的网络系统中,为了安全起见,各主机应选用不同的主密钥。有的主机采用多个主密钥对不同类密钥进行保护,例如用主密钥对会话密钥进行保护,用主密钥对终端主密钥进行保护,而网中传送会话密钥时所用的加密密钥为主密钥。二个主密钥可存放于三个独立的存贮器中,通过相应的密码操作进行调用,作为工作密钥对其所保护的密钥加密、解密。这三个主密钥也可由存贮于密码器件中射种子密钥按某种密码算法导出,以计算量来换取存贮量的减少。此法不如前一种方法安全。除了采用密码方法外,还必须和硬件、软件结合起来,以确保主机主密钥的安全。