密碼裝置

密鑰變換和數據加密的基本密碼操作是由一個密碼裝置來實現的。密碼裝置是一種保密工具，它包含一種傳統的密碼算法(假定是DES)和供少量密鑰和數據參數用的存貯器，並只能經由不受侵犯的接口(防侵入，防破壞，防欺騙)來存取。

密碼裝置中包含有供主密鑰和工作密鑰兩者用的存貯器。

密碼裝置只實現兩種原始操作：加密和脫密。也就是說，數據緩衝器的內容，用作密鑰存貯器中的密鑰或者加密或者脫密。

密碼裝置是一種保密工具，即可以是硬體，也可以是軟體。

密鑰管理包括密鑰的生產、裝入、存儲、備份、分配、更新、吊銷、銷毀等內容，其中分配和存儲是最棘手的問題。

(1)密鑰生成。密鑰生成是密鑰管理的首要環節，密鑰生成的主要設備是密鑰生成器，密鑰生成可分為集中式密鑰生成和分散式密鑰生成兩種模式。對於前者，密鑰由可信的密鑰管理中心生成；對於後者，密鑰由網路中的多個節點通過協商來生成。

(2)密鑰的裝入和更換。密鑰可通過鍵盤、密鑰注入器、磁卡、智慧卡等設備和介質裝入。密鑰的生命周期結束，必須更換和銷毀密鑰，同時密鑰泄露後也必須對其進行銷毀和更新。

(3)密鑰分配。密鑰分配主要有兩種模式：集中式分配和分散式分配。集中式分配模式由一個可信的密鑰管理中心給用戶分發密鑰，這種模式具有效率高的優點，但管理中心容易成為攻擊者的攻擊目標，存在單點失效問題。分散式密鑰分配模式，則由多個伺服器通過協商來分配密鑰，該模式能極大地提高系統的安全性和密鑰的可用性。如果一個伺服器被攻擊，其他伺服器還可以幫助被攻擊的伺服器恢復密鑰，在災難恢複方面具有優勢。

(4)密鑰保護和存儲。所有生成和分配的密鑰必須具有保護措施，密鑰保護裝置必須絕對安全，密鑰存儲要保證密鑰的保密性，密鑰應以密文出現。

(5)密鑰的吊銷。如果密鑰丟失或因某種原因不能使用，且發生在密鑰有效期內。則需要將它從正常使用的密鑰集合中除去，稱為密鑰吊銷。採用證書的公鑰可以通過吊銷公鑰證書實現對公鑰的吊銷。

(6)密鑰的銷毀。不再使用的舊密鑰必須銷毀，否則敵手可用其解密用它加密的檔案，且利用舊密鑰進行分析和破譯密碼體制。

密鑰可分為主機主密鑰、密鑰加密密鑰、會話密鑰等類型。

(1)主機主密鑰(Host Master Key)。對密鑰加密密鑰進行加密的密鑰稱為主機主密鑰。它一般保存於網路中心、主節點或主處理器中，受到嚴格的物理保護。

(2)密鑰加密密鑰(Key Encryption Key)。在傳輸會話密鑰時，用來加密會話密鑰的密鑰稱為密鑰加密密鑰，也稱為次主密鑰(Submaster Key)或二級密鑰(Secondary Key)。通信網路中各節點的密鑰加密密鑰應互不相同，在主機和主機之間以及主機和終端之間傳送會話密鑰時都需要有相應的密鑰加密密鑰。

(3)會話密鑰(Session Key)。通信雙方交換數據時使用的密鑰。根據會話密鑰的用途，可分為數據加密密鑰、檔案密鑰等。用於保護傳輸的數據的會話密鑰叫數據加密密鑰；用來保護檔案的會話密鑰稱為檔案密鑰。會話密鑰可以由可信的密鑰管理中心分配，也可由通信方協商獲得。通常會話密鑰生存周期很短，一次通信結束後，該密鑰就會被銷毀。