8.11 销毁密钥
如果密钥必须定期替换,旧钥就必须销毁。旧密钥是有价值的,即使不再使用,有了它们,攻击者就能读到由它加密的一些旧消息[65]。
密钥必须安全地销毁(参见10.9节)。如果密钥是写在纸上的那么必须切碎或烧掉。小心地使用高质量切碎机,市面上有许多低质的切碎机。本书中的算法对花费上百万美元及上百万年的穷举攻击是安全的,如果攻击者在你的垃圾中获取到一包切碎的文件碎片,然后支付某贫困县城的100个失业工人每小时10美分让他们用一年的时间将这些碎片拼凑起来,这样重新找到密钥将只需花26,000美元。
如果密钥在EEPROM硬件中,密钥应进行多次重写。如果在EPROM或PROM硬件中,芯片应被打碎成小碎片四散开来。如果密钥保存在计算机磁盘里,应多次重写覆盖磁盘存贮的实际位置(参见10.9节 )或将磁盘切碎。
一个潜在的问题是,在计算机中密钥可以很容易地进行副本和存储在多个地方。自己进行内存管理的任何计算机,不断地接收和刷新内存的程序,这个问题更加严重,没有办法保证计算机中密钥被安全的销毁,特别是在计算机操作系统控制销毁过程的情况下。谨慎的做法是:写下一个特殊的删除程序,让它查看所有磁盘,寻找在未用存贮区上的密钥副本,并将它们删除。还要记住删除所有临时文件或交换文件的内容。