对涉及到加密算法的密钥的所有管理原则的唯一目的是如果一个或多个秘密密钥被非授权的人知道了,应减小对系统和对密码钥匙应用的后果。由于密码钥匙可被任何人带回家中在那里受到详尽分析。因而,它们就自然暴露在最严峻的攻击之下。采用的措施有一机一密(导出密钥)、一类一密(密钥多样化)、一次一密(会话密钥)、重要密钥还采用一密多版。
一机一密:每一密码钥匙的密钥都不相同。密钥发行时根密钥通过设备编号进行分散后写入设备,由于设备编号在系统中的唯一性,因而每一设备密钥都不相同,对一个密码钥匙的攻击成功,损失只限于单个设备,对系统构不成威胁。
一类一密:为了减小密钥泄露的影响,根据不同用途常常使用单独的密钥,常用密钥类型有:外部认证密钥、应用维护密钥、口令解锁密钥、口令重装密钥、加解密密钥、内部认证密钥、口令密钥等。
一次一密:对于许多应用,特别是安全传输数据的领域中,通常使用会话密钥,也被称为临时密钥,使用一次后立即销毁。密码钥匙具有的真随机数发生器使得生成的临时密钥无任何规律,破解攻击基本无望。
一密多版:假定密码钥匙的一种类型的密钥使用频繁且在系统中担任重要角色,最容易成为攻击对象,如果攻击成功,整个应用系统将被关闭,而密码钥匙发行商将更换所有的密码钥匙,导致的危害的严重的。重要密钥在发行时写入多个版本的密钥,一个版本的密钥被攻击成功,应用系统可立即启用下一个版本的密钥,而没有任何必要更换所有的密码钥匙。