現代通信技術中需要產生大量的密鑰,以分配給系統中的各個節點或實體,如果依靠人工產生密鑰的方式就不能適應大量密鑰需求的現狀,因此實現密鑰產生的自動化,可以減輕人工製造密鑰的工作負擔,還可避免人為因素導致的泄密。

1.密鑰產生的技術

密鑰的產生现在主要利用噪聲源技術。噪聲源的功能是產生二進制的隨機序列或與之對應的隨機數。它是密鑰產生設備的核心部件。噪聲源的另一個用途是在物理層加密的環境下進行信息填充,使網絡具有防止流量分析的功能。當採用序列密碼時,也有防止亂數空發的功能。噪聲源還被用於某些身份驗證技術中,如對等實體鑑別。為了防止口令被竊取,常常使用隨機應答技術,這時的提問與應答是由噪聲源控制的。

噪聲源輸出隨機數序列,按照產生的方法分類如下。

（1）偽隨機序列

用數學方法和少量的種子密鑰產生周期很長的隨機序列。偽隨機序列一般都有良好的、能受理論檢驗的隨機統計特性,但當序列的長度超過了唯一解距離時,就成了一個可預測的序列。

（2）物理隨機序列

用熱噪聲等客觀方法產生的隨機序列。實際的物理噪聲往往要受到溫度、電源、電路特性等因素的限制,其統計特性常帶有一定的偏向性。

（3）准隨機序列

用數學方法和物理方法相結合產生的隨機序列。准隨機序列可以克服前兩者的缺點。

物理噪聲源基本上有3類:基於力學的噪聲源技術、基於電子學的噪聲源技術、基於混沌理論的噪聲源技術。

2.密鑰產生的方法

（1）主機主密鑰的產生

密鑰的隨機性,避免可預測性。主密鑰是控制產生其他加密密鑰,而且長時間保持不變,因此它的安全性是至關重要的。

（2）加密密鑰的產生

加密密鑰構成的密鑰表存儲在主機中的輔助存儲器中,只有密鑰產生器才能對此表進行增加、修改、刪除和更換密鑰,其副本則以秘密方式送給相應的終端或主機。一個由n個終端用戶組成的通信網,若要求任意一對用戶之間彼此能進行保密通信,則需要C個密鑰加密密鑰。當n較大時,難免有一個或數個被敵手掌握。因此,密鑰產生算法應當能夠保證其他用戶的密鑰加密密鑰仍有足夠的安全性。可用隨機比特產生器(如噪聲二極管振盪器等)或偽隨機數產生器生成這類密鑰。

（3）會話密鑰的產生

會話密鑰可在密鑰加密密鑰作用下顺利获得某種加密算法產生,如用初始密鑰控制一非線性移位寄存器或用密鑰加密密鑰控制DES算法產生。