在传统的密钥管理系统中,密钥通常是存储在设计机或磁盘里,并借助于网络、磁盘以邮件的方式进行传递。为了安全起见,通常在传递之前,必须先将所要传递的密钥进行加密处理,接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥,只是具体的密钥对象改变了,因此安全性还是没有明显地提高;即命名采用专门的硬件加密机器进行加密处理,但由于储存和传递环节的影响,其安全性能仍等同于软件加密效果,为此有必要提高储存和传递环节的安全性。
虽然传递密钥比较安全的做法是采用非对称加密体制,用己方私钥和对方公钥进行双重签名加密,对方用其私钥和已公钥进行解密处理。采用这种方法来传递密钥比较麻烦,实现起来非常困难,不仅要求通信双方要有已方的公钥和私钥,而且还要获得对方的公钥。公钥和私钥的产生比较复杂和困难,而且通常还需要作为公证的第三方介入。目前绝大多数的通信双方都没有这些条件,并且它们之间的通信绝大多数是一次性的。考虑到上述原因,往往不采用非对称加密体制,而仍然采用实现方法和途径都相对简单
和容易得到的对称加密体制。
采用对称加密体制时,加密密钥和解密密钥是相同的或相关联的,因此对其存储和传递的安全性要求非常高。如前所述,采用传统方式进行加密处理时,其效果等同于软件加密效果,在安全性方面不如硬件直接加密的效果;由此可以看出,如果我们既用硬件设备进行加密处理,又用专门的硬件设备来存储和传递密钥,这样就可以极大地提高密钥系统的安全性。目前能满足这两种要求,而且得到业界广泛认可的器件只有CPU智能卡。CPU卡具有硬件加密结构,可以作为加密器件使用;而且其特殊的软件体系-COS(
Chip Operation System)又为数据存储和操作提供了较高的安全性,可用于小批量数据的存储.
CPU卡密钥管理系统
最新推荐文章于 2024-05-06 13:11:39 发布