5.1密鑰的分類5.2密鑰的生成與存儲5.3密鑰的分配5.4密鑰的更新與撤銷5.5密鑰共享5.6會議密鑰分配5.7密鑰托管小結習題在一個大型通信網(wǎng)絡中，數(shù)據(jù)將在多個終端和主機之間傳遞，要進行保密通信，就需要大量的密鑰，密鑰的存儲和管理變得十分復雜和困難。在電子商務系統(tǒng)中，多個用戶向

同一系統(tǒng)注冊，要求彼此之間相互隔離。系統(tǒng)需要對用戶的密鑰進行管理，并對其身份進行認證。不論是對于系統(tǒng)、普通用戶還是網(wǎng)絡互連的中間節(jié)點，需要保密的內容的秘密層次和等級是不相同的，要求也是不一樣的，因此，密鑰種類各不相同。

在一個密碼系統(tǒng)中，按照加密的內容不同，密鑰可以分為會話密鑰、密鑰加密密鑰和主密鑰。5.1密鑰的分類

1.會話密鑰

會話密鑰(SessionKey)，指兩個通信終端用戶一次通話或交換數(shù)據(jù)時使用的密鑰。它位于密碼系統(tǒng)中整個密鑰層次的最低層，僅對臨時的通話或交換數(shù)據(jù)使用。會話密鑰若用

來對傳輸?shù)臄?shù)據(jù)進行保護，則稱為數(shù)據(jù)加密密鑰;若用作保護文件，則稱為文件密鑰;若供通信雙方專用，則稱為專用密鑰。會話密鑰若用來對傳輸?shù)臄?shù)據(jù)進行保護，則稱為數(shù)據(jù)加密密鑰;若用作保護文件，則稱為文件密鑰;若供通信雙方專用，則稱為專用密鑰。會話密鑰可由通信雙方協(xié)商得到，也可由密鑰分配中心(KeyDistributionCenter，KDC)分配。由于它大多是臨時的、動態(tài)的，即使密鑰丟失，也會因加密

的數(shù)據(jù)有限而使損失有限。會話密鑰只有在需要時才通過協(xié)議取得，用完后就丟掉了，從而可降低密鑰的分配存儲量。基于運算速度的考慮，會話密鑰普遍是用對稱密碼算法來進行的，即它就是所使用的某一種對稱加密算法的加密密鑰。

2.密鑰加密密鑰

密鑰加密密鑰(KeyEncryptionKey)用于對會話密鑰或下層密鑰進行保護，也稱為次主密鑰(SubmasterKey)或二級密鑰(SecondaryKey)。

在通信網(wǎng)絡中，每一個節(jié)點都分配有一個這類密鑰，每個節(jié)點到其他各節(jié)點的密鑰加密密鑰是不同的。但是，任意兩個節(jié)點間的密鑰加密密鑰卻是相同的、共享的，這是整個系統(tǒng)預先分配和內置的。在這種系統(tǒng)中，密鑰加密密鑰就是系統(tǒng)預先給任意兩個節(jié)點間設置的共享密鑰，該應用建立在對稱密碼體制的基礎之上。在建有公鑰密碼體制的系統(tǒng)中，所有用戶都擁有公、私鑰對。如果用戶間要進行數(shù)據(jù)傳輸，協(xié)商一個會話密鑰是必要的，會話密鑰的傳遞可以用接收方的公鑰加密來進行，接

收方用自己的私鑰解密，從而安全獲得會話密鑰，再利用它進行數(shù)據(jù)加密并發(fā)送給接收方。

在這種系統(tǒng)中，密鑰加密密鑰就是建有公鑰密碼基礎的用戶的公鑰。

密鑰加密密鑰是為了保證兩節(jié)點間安全傳遞會話密鑰或下層密鑰而設置的，處在密鑰管理的中間層。系統(tǒng)因使用的密碼體制不同，它可以是公鑰，也可以是共享密鑰。

3.主密鑰

主密鑰位于密碼系統(tǒng)中整個密鑰層次的最高層，主要用于對密鑰加密密鑰、會話密鑰或其他下層密鑰的保護。主密鑰是由用戶選定或系統(tǒng)分配給用戶的，分發(fā)基于物理渠道或其他可靠的方法，處于加密控制的上層，一般存在于網(wǎng)絡中心、主節(jié)點、主處理器中，通過物理或電子隔離的方式受到嚴格的保護。在某種程度上，主密鑰可以起到標識用戶的作用。上述密鑰的分類是基于密鑰的重要性來考慮的，也就是說密鑰所處的層次不同，它的使用范圍和生命周期是不同的。概括地講，密鑰管理的層次結構如圖5-1-1所示。主密鑰處

在最高層，用某種加密算法保護密鑰加密密鑰，也可直接加密會話密鑰。會話密鑰處在最低層，基于某種加密算法保護數(shù)據(jù)或其他重要信息。密鑰的層次結構使得除了主密鑰外，其他密鑰以密文方式存儲，有效地保護了密鑰的安全。一般來說，處在上層的密鑰更新周期相對較長，處在下層的密鑰更新較頻繁。對于攻擊者來說意味著，即使攻破一份密文，最多導致使用該密鑰的報文被解密，損失也是有限的。攻擊者不可能動搖整個密碼系統(tǒng)，從而有效地保證了密碼系統(tǒng)的安全性。圖5-1-1密鑰管理的層次結構密鑰的產生可以用手工方式，也可以用隨機數(shù)生成器。對于一些常用的密碼體制而言，密鑰的選取和長度都有嚴格的要求和限制，尤其是對于公鑰密碼體制，公、私鑰對還必須滿足一定的運算關系。總之，不同的密碼體制，其密鑰的具體生成方法一般是不相同的。

密鑰的存儲不同于一般的數(shù)據(jù)存儲，需要保密存儲。保密存儲有兩種方法:一種方法是基于密鑰的軟保護;另一種方法是基于硬件的物理保護。前者使用加密算法對用戶密鑰(包括口令)加密，然后密鑰以密文形式存儲。后者將密鑰存儲于與計算機相分離的某種物理設備(如智能卡、USB盤或其他存儲設備)中，以實現(xiàn)密鑰的物理隔離保護。5.2密鑰的生成與存儲密鑰分配研究究密碼系統(tǒng)中中密鑰的分發(fā)發(fā)和傳送中的的規(guī)則及約定定等問題。從從分配途徑的的不同來區(qū)分分，密鑰的分分配方法可分分為網(wǎng)外分配配方式和網(wǎng)內內分配方式。。網(wǎng)網(wǎng)外分配方式式即人工途徑徑方式，它不不通過計算機機網(wǎng)絡，是一一種人工分配配密鑰的方法法。這這種方式適合合小型網(wǎng)絡及及用戶相對較較少的系統(tǒng)，，或者安全強強度要求較高高的系統(tǒng)。網(wǎng)網(wǎng)外分配方方式的最大優(yōu)優(yōu)點是安全、、可靠;缺缺點是分配成成本過高。5.3密密鑰的分分配網(wǎng)內分配方式式指通過計算算機網(wǎng)絡進行行密鑰的分配配，有兩種方方式:一種種是在用戶之之間直接實現(xiàn)現(xiàn)分配，即通通信一方向另另一方直接傳傳送會話密鑰鑰，以備在將將要進行的通通話或數(shù)據(jù)傳傳送中使用;另一種是是建立密鑰分分配中心KDC，通過KDC來分配配密鑰。按按照分分配的密鑰的的性質不同，，密鑰的分配配分為秘密密密鑰的分配和和公開密鑰的的分配。秘秘密密鑰鑰的分配秘密密鑰分配配主要有以下下兩種方法：：(1)用一一個密鑰加密密密鑰加密多多個會話密鑰鑰。這這種方法的前前提是通信雙雙方預先通過過可靠的秘密密渠道建立一一個用于會話話密鑰加密的的密鑰，把會會話密鑰加密密后傳送給對對方。該方法法的優(yōu)點是每每次通信可臨臨時選擇不同同的會話密鑰鑰，提高了使使用密鑰的靈靈活性。(2)使用用密鑰分配中中心。這這種方法要要求建立一個個可信的密鑰鑰分配中心(KDC)，，且每個用戶戶都與KDC共享一個密密鑰，記為KA-KDC，KB-KDC，…，在具具體執(zhí)行密鑰鑰分配時有兩兩種不同的處處理方式。

①會會話密鑰由由通信發(fā)起方方生成。協(xié)協(xié)議步步驟如下:第第一步:A→KDC:(KS‖IDB)。當當A與B要要進行通話時時，A隨機地地選擇一個會會話密鑰KS和希望望建立通信的的對象IDB，用KA-KDC加密，然后發(fā)發(fā)送給KDC。第二步:KDC→B:(KS，IDA)。KDC收到到后，用KA-KDC解密，獲得A所選擇的會會話密鑰KS和A希望與之之建立通信的的對象IDB，然后用KB-KDC加密這個會話話密鑰和希望望與B建立通通信的對象IDA，并發(fā)送給B。第第三步步:B收到到后，用KB-KDC解密，從而獲獲得A要與自自己通信和A所確定的會會話密鑰KS。這樣，會話密密鑰協(xié)商KS成功，A和B就可以用它它進行保密通通信了。②②會會話密鑰由KDC生成。。協(xié)協(xié)議步驟如下下:第第一步:A→KDC：IDA‖IDB。當當A希望與B進行保密通通信時，它先先給KDC發(fā)發(fā)送一條請求求消息表明自自己想與B通通信。

第二步:KDC→→A:(KS，IDB);KDC→B:(KS，IDA)。KDC收到這這個請求后，，就臨時產生生一個會話密密鑰KS，并將B的身身份和所產生生的這個會話話密鑰一起用用KA-KDC加密后傳送給給A。同時，，KDC將A的身份和剛剛才所產生的的這個會話話密鑰KS用KB-KDC加密密后傳送給B，告訴B有有A希望與之之通信且所用用的密鑰就是是KS。第第三步:A收到后，，用KA-KDC解密，獲得B的身份及KDC所確定定的會話密鑰鑰KS;B收到后后，用KB-KDC解密，獲得A的身份及KDC所確定定的會話密鑰鑰KS。這這樣，A和B就可以用會會話密鑰KS進行保密通信信了。公公開密鑰鑰的分配在公開密鑰密密碼體制中，，公開密鑰是是公開的，私私有密鑰是保保密的。在這這種密碼體制制中，公開密密鑰似乎像電電話號碼簿那那樣可以公開開查詢。其實實不然。一方方面，密鑰更更換、增加和和刪除的頻頻度是很高的的;另一方方面，如果公公開密鑰被篡篡改或替換，，則公開密鑰鑰的安全性就就得不到保證證，公開密鑰鑰同樣需要保保護。此外，，公開密鑰相相當長，不可可能靠人工方方式進行管理理和使用，，因此，需要要密碼系統(tǒng)采采取適當?shù)姆椒绞竭M行管理理。公開開密鑰分配主主要有廣播式式公開發(fā)布、、建立公鑰目目錄、帶認證證的密鑰分配配、使用數(shù)字字證書分配等等4種形式。。1.廣播播式公開發(fā)布布根據(jù)公開密鑰鑰算法的特點點，可通過廣廣播式公布公公開密鑰。該該方法的優(yōu)點點是簡便，不不需要特別的的安全渠道;缺點是是可能出現(xiàn)偽偽造公鑰，容容易受到假冒冒用戶的攻擊擊。因此，公公鑰必須從正正規(guī)途徑獲取取或對公鑰的的真?zhèn)芜M行認認證。2.建立立公鑰目錄建立公鑰目錄錄是指由可信信機構負責一一個公開密鑰鑰的公開目錄錄的維護和分分配，參與各各方可通過正正?；蚩尚徘赖侥夸洐鄼嗤C構登記記公開密鑰，，可信機構為為參與者建立立用戶名和與與其公開密鑰鑰的關聯(lián)條目目，并允許參參與者隨時訪訪問該目錄，，以及申請增增、刪、改自自己的密鑰。。為安全起見見，參與者與與權威機構之之間的通信安安全受鑒別保保護。該方方式的缺點是是易受冒充權權威機構偽造造公開密鑰的的攻擊，優(yōu)點點是安全性強強于廣播式公公開發(fā)布密鑰鑰分配。3.帶認認證的密鑰分分配帶認證的密鑰鑰分配是指由由一個專門的的權威機構在在線維護一個個包含所有注注冊用戶公開開密鑰信息的的動態(tài)目錄。。這種公開密密鑰分配方案案主要用于參參與者A要與與B進行保密密通信時，向向權威機構請請求B的公開開密鑰。權威威機構查找到到B的公開密密鑰，并簽名名后發(fā)送給A。為安全起起見，還需通通過時戳等技技術加以保護護和判別。該該方式的缺點點是可信服務務器必須在線線，用戶才可可能與可信服服務器間建立立通信鏈路，，這可能導致致可信服務器器成為公鑰使使用的一個瓶瓶頸。4.使用用數(shù)字證書分分配為了克服在線線服務器分配配公鑰的缺點點，采用離線線方式不失為為一種有效的的解決辦法。。所謂離線方方式，簡單說說就是使用物物理渠道，通通過公鑰數(shù)字字證書方式，，交換公開密密鑰，無需可可

信機構在在線服務。公公鑰數(shù)字證書書由可信中心心生成，內容容包含用戶身身份、公鑰、、所用算法、、序列號、有有效期、證書書機構的信息息及其他一些些相關信息，，證書須由可可信機構簽名名。通信一方方可向另一一方傳送自己己的公鑰數(shù)字字證書，另一一方可以驗證證此證書是否否由可信機構構簽發(fā)、是否否有效。該方方式的特點是是:用戶可可以從證書中中獲取證書持持有者的身份份和公鑰信息息;用戶可可

以驗證一一個證書是否否由權威機構構簽發(fā)以及證證書是否有效效;數(shù)字證證書只能由可可信機構簽發(fā)發(fā)和更新。密鑰的使用壽壽命是有周期期的，在密鑰鑰有效期快要要結束時，如如果對該密鑰鑰加密的內容容需要繼續(xù)保保護，該密鑰鑰就需要由一一個新的密鑰鑰取代，這就就是密鑰的更更新。密鑰的的更新可以通通過再生密鑰鑰取代原有密密鑰的方式來來實現(xiàn)。如果果原有密碼加加密的內容較較多，必須逐逐一替換，以以免加密內容容無法恢復。。對對于密鑰丟失失或被攻擊的的情況，該密密鑰應該立即即被撤銷，所所有使用該密密鑰的記錄和和加密的內容容都應該重新新處理或銷毀毀，使得它無無法恢復，即即使恢復也沒沒有什么可利利用的價值。。會話密密鑰在會話結結束時，一般般會立即被刪刪除。下一次次需要時，重重新協(xié)商。5.4密密鑰的更新與與撤銷當公鑰密碼受受到攻擊或假假冒時，對于于數(shù)字證書這這種情況，撤撤銷時需要一一定的時間，，不可能立即即生效;對對于在線服務務器形式，只只需在可信服服務器中更新新新的公鑰，，用戶使用時時通過在線服服務器可以隨隨時得到新的的有效的公鑰鑰。在密碼系統(tǒng)中中，主密鑰是是整個密碼系系統(tǒng)的關鍵，，是整個密碼碼系統(tǒng)的基礎礎，也可以說說是整個可信信任體系的信信任根，受到到了嚴格的保保護。一般來來說，主密鑰鑰由其擁有者者掌握，并不不

受其他人人制約。但是是，在有些系系統(tǒng)中密鑰并并不適合由一一個人掌握，，而需要由多多個人同時保保管，其目的的是為了制約約個人行為。。比如，某銀銀行的金庫鑰鑰匙一般情況況下都不是由由一個人來保保管使用的，，而要由多個個人共同負責責使用(為防防止其中某個個人單獨開鎖鎖產生自盜行行為，規(guī)定金金庫門鎖開啟啟至少需由三三人在場才能能打開)。5.5密密鑰共享享解決這類問題題最好的辦法法是采用密鑰鑰共享方案，，也就是把一一個密鑰進行行分解，由若若干個人分別別保管密鑰的的部分份額，，這些保管的的人至少要達達到一定數(shù)量量才能恢復密密鑰，少于這這個數(shù)量是不不可能恢復密密鑰的，從而而對于個人或或小團體起到到了制衡和約約束作用。所謂密鑰共享享方案，是指指將一個密鑰鑰k分成n個個子密鑰k1，k2，…，kn，并秘密分配配給n個參與與者，且需滿滿足下列兩個個條件:

(1)用任意意t個子密鑰鑰計算密鑰k是容易的;(2)若若子密鑰的個個數(shù)少于t個個，要求得密密鑰k是不可可行的。我們稱這樣的的方案為(t，n)門限限方案(ThresholdSchemes)，t為為門限值。

由于于重構密鑰至至少需要t個個子密鑰，故故暴露r(r≤t-1)個子密鑰不不會危及密鑰鑰。因此少于于t個參與者者的共謀也不不能得到密鑰鑰。另外，若若一個子密鑰鑰或至多n-t個子密鑰鑰偶然丟失或或破壞，仍可可恢復密鑰。。密鑰共享方方案對于特殊殊的保密系統(tǒng)統(tǒng)具有特別重重要的意義。。以色列密碼學學家Shamir于1979年提出出了上述密鑰鑰共享方案的的思想，并給給出了一個具具體的方案———拉格朗日日插值多項式式門限方案，，現(xiàn)介紹如下下：設設p為一個個素數(shù)，密鑰鑰k∈Zp，假定由可信信機構TA給給n(n<p)個合法參參與者wi(1≤i≤n)分配子子密鑰,操操作步驟如如下:(1)TA隨機機選擇一個t-1次多項項式F(x)=a0+a1x+…+at-1xt-1(modp)，t<n，ai∈Zp;(2)確確定密鑰k=F(0)=a0;(3)TA在Zp中任意選取n個非零且互互不相同的元元素x1，x2，…，xn，這些元素xi用于標識參與與者wi，并計算ki=F(xi)，1≤i≤≤n;(4)將(xi，ki)(1≤i≤≤n)分配給給參與者wi(1≤i≤n)，其中xi公開，ki為wi的子密鑰。

至此此，n個參與與者都分得了了密鑰的部分分份額——子子密鑰ki，當至少有t個參與者提提供其份額時時，就可據(jù)此此計算出密鑰鑰k;不足足t個時，無無法計算。事實上，從任任意t個子密密鑰ki和對應的用戶戶標識xi可得到線性方方程組:上述方程組有有唯一解a0，a1，…，at，從而得到k=F(0)=a0。若已知的子子密鑰不足t個，則方程程組無解。從從理論上講講，尋找a0是不可行的，，即尋找密鑰鑰k是不可行行的。

給給定t個子子密鑰ki(1≤i≤t)，利用拉拉格朗日插值值公式重構的的F(x)為為其中，加、減減、乘、除運運算都是在Zp上運算的，除除法是乘以分分母的逆元素素。顯然，只只要知道F(x)，便易易于計算出密密鑰k。因為為密鑰k=F(0)，所所以若令bi=，，則有k=F(0)=biki例5-1設p=17，，t=3，n=5，k=13，令令xi=i(1≤i≤5)。假假定定k1=8，k3=10，k5=11，試試按Shamir方方案重構密鑰鑰。解由k1、k2、k3重構共享密鑰鑰時，利用bi的計算公式式，分別得到到b1==3×5×(3-1)-1×(5-1)-1=4(mod17)

b3==1×5×(1-3)-1×(5-3)-1=3(mod17)

b5==1×3×(1-5)-1×(3-5)-1=11(mod17)故有k=biki=4×8+3×10+11×11=13(mod17)

也也可解線性方方程組:a0+a1+a2=8a0+3a1+9a2=10a0+5a1+25a2=11

從而而解得a0==13(mod17)目前，隨著網(wǎng)網(wǎng)絡多媒體技技術的發(fā)展，，網(wǎng)絡視頻會會議以及網(wǎng)絡絡電話會議已已逐漸成為一一種重要的會會議和通信的的方式?；谟谶@種網(wǎng)絡會會議系統(tǒng)，如如何保證所有有參會者能夠夠安全地參與與會

議，同同時又能防止止非法竊聽者者，這就是網(wǎng)網(wǎng)絡通信中信信息的多方安安全傳遞問題題。下面介紹紹的會議密鑰鑰廣播方案能能夠較好地解解決這個難題題。Berkovitz提提出了一種基基于門限方案案的會議密鑰鑰廣播分配方方案，其主要要設計思路是是讓每個可能能的接收者得得到一個密鑰鑰份額，然后后廣播部分密密鑰份額，合合法成員可利利用門限方案案的重構密鑰鑰，進入系統(tǒng)統(tǒng)接收會議信信息，而非法法成員則不能能。5.6會會議密鑰分配配假設系統(tǒng)有t個合法成員員，在廣播會會議信息m時時，用密鑰k加密，并完完成以下操作作:(1)系系統(tǒng)選取一一個隨機數(shù)j，用它來隱隱藏消息接收收者的數(shù)目。。(2)系統(tǒng)統(tǒng)創(chuàng)建一個(t+j+1，2t+j+1)的密密鑰共享門限限方案，且滿滿足k為密鑰鑰;給每一一個合法成員員分配一個由由該門限方案案產生的關于于密鑰k的一一個秘密份額額;非法接接收者不能得得到密鑰k的的任何份額。。(3)除除去已分配給給合法用戶的的t個份額外外，在余下的的份額中隨機機選取t+j個份額進行行廣播。(4)每一合法法成員利用所所得到的秘密密份額和廣播播的t+j個個份額，按照照門限方案的的重構算法能能夠計算出密密鑰k，從而而就能解讀消消息m。反之之，非法成員員最多只能擁擁有t+j個個份額，無法法重構密鑰k，因此不能能解讀消息m。所謂密鑰托管管，是指為公公眾和用戶提提供更好的安安全通信同時時，也允許授授權者(包括括政府保密部部門、企業(yè)專專門技術人員員和用戶等)為了國家、、集團和個人人隱私等安全全利益，監(jiān)聽聽某些

通信信內容和解密密有關密文。。所以，密鑰鑰托管也叫““密鑰恢復””，或者理解解為“數(shù)據(jù)恢恢復”和“特特殊獲取”等等含義。密密鑰由由所信任的委委托人持有，，委托人可以以是政府、法法院或有契約約的私人組織織。一個密鑰鑰也可能在數(shù)數(shù)個這樣的委委托人中分拆拆。授權機構構可通過適當當?shù)某绦?如如獲得法院的的許可)，從從數(shù)個委托人人手中恢復密密鑰。5.7密密鑰托管管1993年4月，美國政政府為了滿足足其電信安全全、公眾安全全和國家安全全，提出了托托管加密標準準(EscrowedEncryptionStandard，，EES)，，該標準所使使用的托管技技術不僅提供供了強加密功功能，而且也也為政府機構構提供了實施施法律授權下下的監(jiān)聽。EES于1994年2月月正式被美國國政府公布采采用，該標準準的核心是一一個稱為Clipper的防竄擾芯芯片，它是由由美國國家安安全局(NSA)

主持持開發(fā)的軟、、硬件實現(xiàn)密密碼部件。它有兩個主要要的特性:(1)一個個加密算法———Skipjack算算法，該算法法是由NSA設計的，用用于加密與解解密用戶間通通信的消息。。(2)為法法律實施部門門提供“后門門恢復”的權權限，即通過過法律強制訪訪問域(LawEnforcementAccessField，，

LEAF)實現(xiàn)對對用戶通信的的解密。美國政府的EES公布之之后，在社會會上引起了很很大的爭議。。有關密鑰鑰托管爭論的的主要焦點在在于以下兩方方:一一方認為為，政府對密密鑰管理控制制的重要性是是出于安全考考慮，這樣可可以允許合法法的機構依據(jù)據(jù)適當?shù)姆陕墒跈嘣L問該該托管密鑰。。不但政府通通過法律授權權可以訪問加加密過的文件件和通

信，，用戶在緊急急情況時，也也可以對解密密數(shù)據(jù)的密鑰鑰恢復訪問。。另一一方認為，密密鑰托管政策策把公民的個個人隱私置于于政府情報部部門手中，一一方面違反了了美國憲法和和個人隱私法法，另一方面面也使美國公公司的密碼產產品出口受到到極大的限制制和影響。從技術角度來來看，贊成和和反對的意見見也都有。贊贊成意見認為為，應宣揚和和推動這種技技術的研究與與開發(fā);反反對意見認為為，該系統(tǒng)的的技術還不成成熟，基于““密鑰托管””的加密系統(tǒng)統(tǒng)的基礎設施施會導致安全全性能下降，，投資成本增增高。(1)密碼碼系統(tǒng)中依據(jù)據(jù)密鑰的重要要性可將密鑰鑰大體上分為為會話密鑰、、密鑰加密密密鑰和主密鑰鑰三大類。主主密鑰位于密密鑰層次的最最高層，用于于對密鑰加密密密鑰、會話話密鑰或其他他下層密鑰的的保護，一般般存在于網(wǎng)絡絡中心、主節(jié)節(jié)點、主處理理器中，通過過物理或電子子隔離的方式式受到嚴格的的保護。小結結(2)密鑰鑰在大多數(shù)情情況下用隨機機數(shù)生成器產產生，但對具具體的密碼體體制而言，密密鑰的選取有有嚴格的限制制。密鑰一般般需要保密存存儲?；诿苊荑€的軟保護護指密鑰先加加密后存儲。?；谟布牡奈锢肀Ｗo指指密鑰存儲于于與計算機隔隔離的智能卡卡、USB盤盤或其他存儲儲設備中。(3)密鑰分分為網(wǎng)外分配配方式和網(wǎng)內內分配方式。。前者為人工工分配，后者者是通過計算算機網(wǎng)絡分配配。密鑰的分分配分為秘密密密鑰的分配配和公開密鑰鑰的分配。秘秘密密鑰既可可用加密辦法法由通信雙方方確定，又可可使用KDC集中分配。。公開密鑰有有廣播式公開開發(fā)布、建立立公鑰目錄、、帶認證的密密鑰分配、使使用數(shù)字證書書分配等4種種形式。(4)密鑰鑰共享方案可可將主密鑰分分解為多個子子密鑰份額，，由若干個人人分別保管，，這些保管的的人至少要達達到一定數(shù)量量才能恢復這這個共享密鑰鑰?；诿荑€鑰共享門限思思想的會議密密鑰廣播方案案能夠較好地地解決網(wǎng)絡通通信中信息的的多方安全傳傳遞問題。(5)密密鑰托管允允許授權者監(jiān)監(jiān)聽通信內容容和解密密文文