我们已经了解到密钥对于加密的重要性。现代密码学认为,加密算法可以公开,而密钥必须保密,以确保加密的安全性。其实这一点很容易理解。在日常生活中,人们经常因为丢了钥匙而抓狂。而在密码领域里,密钥的管理要复杂得多。密钥有可能被泄露,被破坏,或者丢失,任何一种情形都会对加密数据的安全造成威胁。因此,从密码协议选择到密钥的生成、存储、分发、轮换、回收和销毁等环节的有效管理,都应根据实际需要进行系统性的设计和配置。
