密鑰安全的基本原則除環境安全時實施密鑰的產生、分配、裝入及儲存於保密櫃內備用外,密鑰絕不可以顺利获得明文形式出現。

(1)終端密鑰的保護。終端主密鑰儲存於主密鑰寄存器里,主機與終端之間則能用共享的終端主密鑰對會話密鑰進行安全保護。

(2)主機密鑰的保護。主機在密鑰管理上承擔着更艱巨的任務,因此也是敵人攻擊的主要目標。在隨意設定時間以內,主機可存在幾個終端主密鑰進行工作,所以其密碼裝置得被各應用程式共享。工作密鑰存儲器要顺利获得主機用優先級別管理加密保護,稱其為主密鑰原則。這種方法把大量密鑰的保護問題轉成只保護單個密鑰。在有多台主機的網絡中,為了安全,各主機應選取不一樣的主密鑰。有的主機採用多個主密鑰對不同類密鑰進行保護。比如用主密鑰0保護會話密鑰，用主密鑰1保護終端主密鑰,而網中傳送會話密鑰時利用的加密密鑰是主密鑰2。三個主密鑰能存儲在三個獨立的存儲器里,這三個主密鑰也能由儲存在密碼器件中的種子密鑰根據某種密碼算法導出,以計算量來換取存儲量的減少。此方法不比前一種方法安全,除了採用密碼方法外,還一定得與硬、軟件結合在一起，來保證主機主密鑰的安全。