析密鑰的安全性問(wèn)題

摘 要：密鑰是密碼學(xué)中的一種概念。它是一種參數(shù)，它是從明文轉(zhuǎn)化為密文或從密文轉(zhuǎn)換成明文的算法中所使用的數(shù)據(jù)。密鑰一般可以分為兩種，對(duì)稱密鑰和非對(duì)稱密鑰。密鑰技術(shù)現(xiàn)在已經(jīng)成為保護(hù)信息安全措施中最為常用的一種方式。然而，任何一種技術(shù)都會(huì)存在或多或少的缺陷，密鑰也不例外。探討密鑰技術(shù)的安全保障和自身存在的缺陷。

關(guān)鍵詞：密鑰；安全；缺陷

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 22-0000-01

在信息技術(shù)大爆炸的當(dāng)今時(shí)代，信息技術(shù)已經(jīng)廣泛應(yīng)用在了我們?nèi)粘Ｉ畹母鱾€(gè)方面，信息技術(shù)在給我們的生活帶來(lái)便利的同時(shí)，其信息安全保障問(wèn)題也隨之凸顯了出來(lái)，密鑰技術(shù)就是在這一大背景下，為了保證信息安全被廣泛應(yīng)用的措施之一。密鑰是一種參數(shù)，它是從明文轉(zhuǎn)化為密文或從密文轉(zhuǎn)換成明文的算法中所使用的數(shù)據(jù)。

一、密鑰分類

密鑰可分為兩種：對(duì)稱密鑰和非對(duì)稱密鑰。

（一）對(duì)稱密鑰。對(duì)稱密鑰是指信息的加密方和接收方使用同意密鑰去加密和解密數(shù)據(jù)，又被稱為私鑰加密或會(huì)話密鑰加密算法。對(duì)稱密鑰在信息加密應(yīng)用中有著明顯的優(yōu)勢(shì)，它的加密或解密速度非常快，常用于大數(shù)據(jù)量加密中，但是對(duì)稱密鑰也有較為突出的缺陷，它的密鑰管理比較困難。

（二）非對(duì)稱密鑰。非對(duì)稱密鑰是指在加密和解密操作中，需要使用不同的密鑰才能完成，一個(gè)密鑰公開(kāi)發(fā)布，即公開(kāi)密鑰，而另一個(gè)由用戶自己秘密保存，即私用密鑰。非對(duì)稱密鑰又被稱為公鑰密鑰加密。一般情況下，信息的發(fā)布者用公開(kāi)密鑰加密傳輸?shù)男畔ⅲ畔⒔邮苷邉t用私用密鑰去進(jìn)行解密操作。非對(duì)稱密鑰的應(yīng)用相對(duì)比較靈活，但是其加密和解密的操作速度要比對(duì)稱密鑰慢得多。[1]

二、密鑰管理

密鑰管理簡(jiǎn)單說(shuō)就是指對(duì)密鑰進(jìn)行管理的行為，包括加密操作、解密操作和破解操作等。也可概括為從密鑰產(chǎn)生到密鑰銷毀的各個(gè)方面，主要表現(xiàn)在密鑰的產(chǎn)生、分配、更換和注入，以及密鑰的管理體制和管理協(xié)議等各個(gè)相關(guān)方面。其主要的管理流程包括一下幾個(gè)方面：

（一）密鑰生成。密鑰長(zhǎng)度要求足夠長(zhǎng)。一般來(lái)說(shuō)，密鑰的長(zhǎng)度越長(zhǎng)，對(duì)應(yīng)的密鑰空間就會(huì)越大，攻擊者利用窮盡猜測(cè)密碼也就越發(fā)困難，密鑰的安全系數(shù)就越高，信息傳輸與保存相對(duì)越安全。因此，我們?cè)谶x擇密鑰時(shí)應(yīng)該避免選擇弱密鑰，可以選擇由系統(tǒng)自動(dòng)處理設(shè)備生成的比特串就是比較好的密鑰之一。

對(duì)于公鑰密鑰體制來(lái)說(shuō)，密鑰產(chǎn)生的過(guò)程更為復(fù)雜，也更加的困難，因?yàn)槊荑€的產(chǎn)生必須滿足其特定的數(shù)據(jù)設(shè)定，才能生成。

（二）密鑰發(fā)布。在密鑰產(chǎn)生之后，對(duì)于對(duì)稱加密密鑰要進(jìn)行保密通信，需要共享同一個(gè)密鑰。一般是在系統(tǒng)中的一個(gè)成員最先選擇一個(gè)秘密密鑰，然后將這個(gè)秘密密鑰數(shù)據(jù)傳輸給下一個(gè)成員或別的成員，這樣就完成了密鑰的一個(gè)發(fā)布過(guò)程。在密鑰發(fā)布過(guò)程中，并不是所有的密鑰都需要發(fā)布，例如在X9.17標(biāo)準(zhǔn)描述中的兩種密鑰：密鑰加密密鑰和數(shù)據(jù)密鑰。密鑰加密密鑰在進(jìn)行信息加密時(shí)需要分發(fā)的密鑰；而數(shù)據(jù)密鑰在對(duì)信息加密時(shí)，則只對(duì)信息流進(jìn)行加密操作，無(wú)需發(fā)布。并且，在密鑰發(fā)布的過(guò)程中一般需要通過(guò)手工發(fā)布，以便加強(qiáng)操作的保密性，也可以將密鑰分成許多不同的片段，再用不同的信息發(fā)布出去。

（三）驗(yàn)證密鑰。密鑰在傳輸過(guò)程中，一般都會(huì)伴有檢錯(cuò)和糾錯(cuò)的信息，當(dāng)傳輸?shù)拿荑€存在錯(cuò)誤時(shí)會(huì)及時(shí)查出，并會(huì)根據(jù)用戶的需要進(jìn)行重新傳輸或處理。同時(shí)，密鑰信息的接收端，也會(huì)進(jìn)行驗(yàn)證所傳輸?shù)拿荑€的正確與否。放送方用密鑰加密一個(gè)常量，然后會(huì)將密文的前2-4位字節(jié)與密鑰一起發(fā)送。密鑰到達(dá)接收端，終端也會(huì)做同樣的工作，如果接收端所解密后獲得的常量能與發(fā)送端的常量相匹配，則此次傳輸成功。

（四）更新密鑰。在信息傳輸?shù)倪^(guò)程中，有時(shí)會(huì)要求密鑰頻繁變換，密鑰發(fā)生頻繁更改時(shí)，如果密鑰發(fā)布也要頻繁發(fā)布的確是一件非常繁瑣和困難的事情，這時(shí)一種更容易解決這個(gè)問(wèn)題的辦法是從舊的密鑰常量中生成新的密鑰，也被稱為密鑰更新。操作時(shí)可以使用單向函數(shù)進(jìn)行更新密鑰，如果發(fā)送方和接收方所用的同一個(gè)密鑰，并且應(yīng)用的是一個(gè)單向函數(shù)進(jìn)行操作，就會(huì)得到相同的結(jié)果。

（五）密鑰存儲(chǔ)。一般講，密鑰可以存儲(chǔ)在腦海、磁條卡、移動(dòng)存儲(chǔ)裝置和智能卡中。當(dāng)然也可以將密鑰平分為兩個(gè)部分，一半存儲(chǔ)在終端密鑰中，另一半則存儲(chǔ)在ROM密鑰中。如果是比較難記憶的密鑰，則可以利用類似密鑰加密密鑰的辦法對(duì)密鑰進(jìn)行加密保存。

（六）備份密鑰。常用的密鑰備份辦法有密鑰托管、秘密分割、秘密共享等方法。其中最為常見(jiàn)的辦法是采用密鑰托管中心。密鑰托管則是要求密鑰用戶將自己的密鑰提交給密鑰托管中心，并由托管中進(jìn)行統(tǒng)一保存管理，例如將密鑰委托相關(guān)機(jī)構(gòu)鎖在特定的保險(xiǎn)箱中或用主密碼對(duì)他們進(jìn)行加密管理，如果用戶將密鑰遺忘或發(fā)生意外死亡，則可以根據(jù)相關(guān)規(guī)程，將托管的密鑰索取取出。

也可以利用智能卡作為臨時(shí)密鑰托管。例如密鑰主人將密鑰存入智能卡中，當(dāng)主人不在時(shí)可將它交給下屬或同事，下屬或同事可以利用該卡進(jìn)行密鑰主人的工作，當(dāng)密鑰主人回來(lái)后，下屬或同事交還存有密鑰的智能卡，由于密鑰存放在卡中，所以下屬或同事無(wú)法知曉密鑰的具體內(nèi)容，進(jìn)而即不耽誤工作進(jìn)度，又保證了密鑰安全[2]。

（七）密鑰有效期。加密密鑰并不是可以無(wú)限期使用的，主要存在一下幾個(gè)原因：（1）同一個(gè)密鑰使用的時(shí)間越長(zhǎng)，其泄漏和被盜取的機(jī)率也會(huì)越高，所以處于安全考慮，用戶應(yīng)定期不定期的重置或更新密鑰；（2）如果密鑰已經(jīng)被盜取或泄密，那么這個(gè)密鑰使用的時(shí)間越久，用戶所面臨的損失就會(huì)越多；（3）同一密鑰使用越久，對(duì)密鑰的盜取誘惑力就會(huì)越大，甚至?xí)T惑使用窮舉攻擊發(fā)進(jìn)行盜取；（4）同一密鑰加密多個(gè)加密文件時(shí)，一旦密鑰被破譯，造成的損失無(wú)法估計(jì)。

因此，無(wú)論公用密鑰或私用密鑰，處于密鑰安全考慮都應(yīng)設(shè)定有效期，這也是保證用戶信息安全的有效措施。

（八）銷毀密鑰。如果密鑰必須更換，那么對(duì)于舊的密鑰用戶要進(jìn)行及時(shí)銷毀處理，并且要對(duì)密鑰進(jìn)行有效的物理銷毀，以保證信息安全[3]。

三、結(jié)語(yǔ)

為了保證用戶的信息傳輸安全可靠運(yùn)行，密鑰的應(yīng)用是我們目前最為有效的信息加密措施之一，然而在密鑰應(yīng)用和管理的過(guò)程中，密鑰的安全問(wèn)題也是不容忽視的方面，如果一旦管理不當(dāng)，就會(huì)造成密鑰用戶無(wú)法估計(jì)的損失。因此，在密鑰管理的過(guò)程中要嚴(yán)格按照操作的規(guī)程進(jìn)行加密保護(hù)，這是我們保護(hù)信息安全的有效保障。

參考文獻(xiàn)：

[1]宋育芳.Internet密鑰交換協(xié)議的安全性分析[J].計(jì)算機(jī)工程與應(yīng)用，2004，08：136-139.

[2]鄭曉林.基于身份加密的密鑰管理方案研究[J].計(jì)算機(jī)工程，2006，21：145-151.

[3]黃志榮.密鑰管理技術(shù)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2005，11：114-116.