Q3.密钥的撒销和销默 撤销 密钥都有一定的有效期,如果密钥使用的时 间越长,它泄露的机会就越多;如果一个密 钥已泄露,那么这个密钥使用的时间越长, 损失就越大;密钥使用越久,其受攻击的可 能性和可行性也越大;对同一密钥加密的多 个密文进行密码分析比较容易。因此,密钥 在使用一段时间后,如果发现与密钥相关的 系统出现安全问题,怀疑某一密钥已受到威 胁或发现密钥的安全级别不够高等情况,该 密钥应该被撤销并停止使用
3、密钥的撤销和销毁 撤销: 密钥都有一定的有效期,如果密钥使用的时 间越长,它泄露的机会就越多;如果一个密 钥已泄露,那么这个密钥使用的时间越长, 损失就越大;密钥使用越久,其受攻击的可 能性和可行性也越大;对同一密钥加密的多 个密文进行密码分析比较容易。因此,密钥 在使用一段时间后,如果发现与密钥相关的 系统出现安全问题,怀疑某一密钥已受到威 胁或发现密钥的安全级别不够高等情况,该 密钥应该被撤销并停止使用
Q销毁 密钥的销毁则要清除一个密钥所有的踪迹 当和一个密钥有关的所有保密性活动都中 止以后,应该安全地销毁密钥及所有的密 钥拷贝。对于自己进行内存管理的计算机 机,密钥可以很容易地进行复制和存储在 多个地方,在计算机操作系统控制销毁过 程的情况下,很难保证安全的销毁密钥。 谨慎的做法是写一个特殊的删除程序,让 它查看的所有磁盘,寻找在未用存贮区上 的密钥副本,并将它们删除。还要记住删 除所有临时文件或交换文件的内容
销毁: 密钥的销毁则要清除一个密钥所有的踪迹。 当和一个密钥有关的所有保密性活动都中 止以后,应该安全地销毁密钥及所有的密 钥拷贝。对于自己进行内存管理的计算机 机,密钥可以很容易地进行复制和存储在 多个地方,在计算机操作系统控制销毁过 程的情况下,很难保证安全的销毁密钥。 谨慎的做法是写一个特殊的删除程序,让 它查看的所有磁盘,寻找在未用存贮区上 的密钥副本,并将它们删除。还要记住删 除所有临时文件或交换文件的内容