安策提供高效密钥管理系统图

只要足够安全，密钥设置就可以重复使用吗？

有必要定期修改密钥吗？

如何恢复不幸丢失的密钥？

素未谋面的双方如何安全协商密钥？

       我们了解到，基于密码学的隐私保护计划的有效性在很大程度上取决于密钥的有效管理。在这里，我们将进一步分析密钥管理的具体类别、每个操作环节的典型风险和应对方法。

       密钥管理的对象是密钥本身或生成密钥的密钥材料（通常称为根密钥），包括密钥的使用、保存和谈判。

       鉴于人类用户（以下简称用户）和计算机系统在自身能力上的差异，需要使用不同的技术手段和治理手段来实现有效的密钥管理，以下将逐一分析二种操作环节。

1.密钥的使用

       密钥的使用是指用户根据根密钥为不同的业务操作生成实际使用密钥的过程。该过程不仅包括直接使用预设密钥，如输入用户记忆中的用户密码，还包括使用一定变化后的密钥。

      主要风险是密钥泄露造成的非授权使用，可能造成以下后果：

·密钥加密的隐私数据被泄露。特别是当所有的历史隐私数据只用一个密钥加密时，攻击者可能会得到所有的历史隐私数据。

·使用该密钥通过身份验证入侵系统。不仅是数据，攻击者还可以获得用户的所有操作特权，如恶意修改系统访问控制参数，使用具有法律效力的数字证书对未经授权的内容进行数字签名。

      针对密钥使用中的这些风险，核心的应对方法是每隔一段时间生成一个新的密钥。

      对于计算机系统，新的随机密钥通常很容易生成。新密钥与旧密钥无关，其有效期和密钥本身将保存在高安全存储介质中，以减少密钥暴露的风险。

      然而，对于用户来说，上述方案的可用性并不高。

   对于用户来说，生成一个安全的新密钥并记住并使用它并不容易。如果进一步要求用户记住多个超长、随机、无关的密钥，用户很可能会被迫“变通”使用不安全的手段，如在纸上写下所有密钥，未受保护的手机APP里。

    如何让用户只记住一个密钥，实现有效的密钥旋转？这里可以使用的关键技术是密钥衍生函数（KeyDerivationFunction,KDF）。

KDF具有两个核心功能：

·将短用户密码延长到满足安全密钥长度的密钥。

·一个根密钥生成多个满足安全密钥长度的密钥。

KDF技术上实现了密钥轮换，需要采取一定的措施进一步降低使用密钥的风险。常见的治理策略主要涵盖两个风险：

·密钥的最短长度和最低复杂性:密钥的长度不能太短，不能轻易被普通字典库破解。

·重用密钥:建议定期更改密钥，不能重用历史密钥。对于计算机系统，可以进一步要求为不同的系统设置不同的密钥。

2.保存密钥

       密钥保存是指用户将密钥保存在存储介质中，并在特定情况下从存储介质中恢复之前保存的密钥。

主要风险是密钥因保存不当而泄露或丢失。除上一环节提到的后果外，还可能造成以下后果：

·密钥加密的隐私数据无法解密。

·密钥保护的权益不能兑现。

针对密钥保存中的这些风险，核心应对方法是物理隔离和密钥分片。

前者是指密钥保存的环境应该是一个与恶意环境隔离的安全环境。后者是指密钥在保存过程中不应存储和提取，而应分为多个信任方，必要时需要恢复多个地方。

对于计算机系统来说，安全硬件模块和高物理安全服务器房间是实现物理隔离的常见手段。必要时，保存密钥的设备可以保持离线状态，防止意外的非授权访问。

这些分片具有以下特点：

·如果攻击者获得的分片总数小于N，攻击者无法获取任何关于密钥的信息。

·如果所有可能的分片总数M大于N，使用拉格朗日多项式插值算法恢复随机多项式后，可有效恢复出密钥。

与计算机系统相比，用户对前一个物理隔离的要求可能更容易实现。与阅读存储介质中的数据相比，直接提取用户记忆中的密码要困难得多。

      但对于第二个密钥分片的要求，需要配合各种托管技术，利用计算机辅助手段生成和保存高安全性的密钥分片。具体技术分类与比较可参考密钥托管相关内容。

      无论使用哪种技术，用户通常至少需要记住一个用户密码。但就像门钥匙一样，忘记用户密码并不少见，尤其是当账户数量和相关密码总数较多时，可用密码来代替重要密钥的记忆。

    如果服务提供商提供有效的重置服务，将所有用户密码写在纸上或手机上APP通过该服务重新设置用户口令，泄露风险可能较低。

在这里，我们将进一步分析密钥管理的具体类别、每个操作环节的典型风险和应对方法。