密鑰的作廢和生成是同等重要的,這是因為密鑰和明文是等價的。

為什麼要作廢密鑰

我們來思考一下作廢密鑰的意義。舉個例子,假設 A向B發送了一封加密的郵件。B在解密之後閱讀了郵件的內容，這時本次通信所使用的密鑰對於 A和B來說就不再需要了。不再需要的密鑰必須妥善刪除,因為如果被竊聽者E獲取,之前發送的加密郵件就會被解密。

如何作廢密鑰

如果密鑰是計算機上的一個文件,那麼僅僅刪除這個文件是不足以刪除密鑰的,因為有些技術能夠讓刪除的文件“復活”。此外,很多情況下文件的內容還會殘留在計算機的內存中,因此必須將這些痕跡完全抹去。簡而言之,要完全刪除密鑰,不但要用到密碼軟件,還需要在設計計算機系統時對信息安全進行充分的考慮。

密鑰丟了怎麼辦

如果包含密鑰的文件被誤刪,或者保管密鑰的筆記本電腦損壞了,會導致怎樣的後果呢?如果丟失了對稱密碼的共享密鑰,就無法解密密文了。如果丟失了消息認證碼的秘鑰,就無法向通信對象證明自己的身份了。

公鑰密碼中,一般不太會發生丟失公鑰的情況,因為公鑰是完全公開的,很有可能在其他電腦上存在副本。

最大的問題是丟失了公鑰密碼的私鑰。如果丟失了公鑰密碼的私鑰,就無法解密用公鑰密碼加密的密文了。此外,如果丟失了數字簽名的私鑰,就無法生成數字簽名了。