发布时间:2008-11-21阅读:891
对涉及到加密算法的密钥的所有管理原则的惟一目的是如果一个或多个秘密密钥被非授杈的人知道了,应减小对系统和对智能卡应用的后果。如果能够确定密钥总被保持为秘密,则一个秘密密钥对所有的智能卡就足够了。然而,没有人能够可靠地保证这一秘密。
把这里叙述的安全加强原则用于加密算法使用的密钥时导致密钥的数量激增。如果本节中叙述的所有原理和方法都在一个智能卡中实现,则通常密钥将要占去可用的应用数据存储器的一半还要多。
然而,对于应用领域,没有必要去采用每一种可能的原理和方法。例如,如果卡仅在一段有限的时间内生效,就没有必要去支持多代密钥,因为增加的管理工作量和存储空间并不被认为是合理的。