1、明确密钥管理的策略和机制。
策略是密钥管理的高级指导,机制是实现和执行策略的技术机构和方法。
2、全面安全原则。
必须对密钥生命周期的各个阶段采取妥善的安全管理。
3、最小权利原则。
分配给用户进行事务处理所需要的最少的密钥集合。
4、责任分离原则。
一个密钥应当专职一种功能,不要让一个密钥兼任几个功能。
5、密钥分级原则。
对于一个大的系统,所需要的密钥的种类和职责非常多,需要根据密钥的职责和重要性,把密钥划分成几个级别。
6、密钥更换原则
密钥必须按时更换,否则攻击者如果截获了足够多的密文,密钥被破译的可能性就会非常大。
7、密钥应该有足够长
密钥的一个必要条件是密钥要有足够的长度。
8、密钥体制不同,密钥管理也不同。
由于传统密码体制和公开密码体制是性质不同的两种密码,因此它们在密钥管理方面有很大的不同。