引言
在前面各章中,我们主要讨论了各种算法及其用处。但我们也反复强调了良好的密钥管理的重要性。大体上,密码服务的有效性取决于多个因素,其中包括算法的强度、一些物理特性(例如关键硬件设备的抗窜改性以及硬件访问的控制),还有密钥管理。强算法可用来防止攻击者算出密钥。然而,如果攻击者能用其他手段得到合用的密钥,那么强算法的价值就变得极小了。任何密码系统的安全都完全依赖于密钥的安全。密钥在其使用周期的各个阶段都需要加以保护。在本章,我们将阐明密钥管理的含义,论述泄露密钥的危险性,并探讨一些实际可行的解决办法。我们在这一章中会常常提到一些较为通用的加密标准,特别是由美国国家标准协会(ANSI)为银行业界制定的一些标准。为了有效地管理密钥,我们需要小心地选择管理方案,以保证它既能满足商业的需要,又能适合密码系统的运转条件。任何时候都不要忘记,过度复杂的密码安全系统意味着一项经常性的业务管理开支。
