密鑰的安全保密是密碼系統安全的重要保證,保證密鑰安全的基本原則是除了在有安全保證環境下進行密鑰的產生、分配裝入以及存儲於保密櫃內備用外,密鑰決不能以明文形式出現。

1.終端密鑰的保護。可用二級通倍密鑰(終端主密鑰)對會話密鑰進行加密保護終端主密鑰存貯於主密鑰寄存器中,並由主機對各終端主密鑰進行管理。主機和終端之間就可用共享的終端主密鑰保護會話密鑰的安全。

2.主機密鑰的保護。主機在密鑰管理上捏負着更繁重的任務,因而也是敵手攻擊的主要目標。在任一給定時間內,主機可有幾個終端主密鑰在工作,因而其密碼裝置細為各應用程式所共享。工作密鑰存儲器要由主機施以優先級別進行管理,並對未被密碼裝置調用的那些會話密鑰加以保護。可採用一個主密鑰對其它各種密鑰進行加密,稱此為主巒鑰原則。這種方法將對大量密鑰的保護問題化為僅對單個密鑰的保護。在有多台主機的網絡系統中,為了安全起見,各主機應選用不同的主密鑰。有的主機採用多個主密鑰對不同類密鑰進行保護,例如用主密鑰0對會話密鑰進行保護,用主密鑰1對終端主密鑰進行保護,而網中傳送會話密鑰時所用的加密密鑰為主密鑰2。二個主密鑰可存放於三個獨立的存貯器中,顺利获得相應的密碼操作進行調用,作為工作密鑰對其所保護的密鑰加密、解密。這三個主密鑰也可由存貯於密碼器件中射種子密鑰( seed key)按某種密碼算法導出,以計算量來換取存貯量的減少。此法不如前一種方法安全。除了採用密碼方法外,還必須和硬件、軟件結合起來,以確保主機主密鑰的安全。

3.密鑰分級保護管理法。大量數據可以顺利获得少量動態產生的數據加密密鑰(初級密鑰)進行保護,而數據加密密鑰又可由更少量的相對不變(使用期較長)的密鑰加密(二級)密鑰或主機主密鑰0來保護,而其它主機主密鑰(1和2)用來保護二級密鑰。這樣只有極少數密鑰以明文形式存貯在有嚴密物理保護的主機密碼器件中,其它密鑰則以加密後的密文形式存於密碼器之外的存貯器中,因而大大地簡化了密鑰管理,並改善了密鑰的安全性。為了保證密鑰的安全,在密碼設備中都有防竄擾裝置,當密封的關鍵密碼器件被撬開時,其基本密鑰和主密鑰等會自動從存貯器件中清除,或啟動裝置自動引爆。