【文章】8.11 销毁密钥 - 定期替换 磁盘切碎

8.11 销毁密钥

    如果密钥必须定期替换，旧钥就必须销毁。旧密钥是有价值的，即使不再使用，有了它们，攻击者就能读到由它加密的一些旧消息[65]。

    密钥必须安全地销毁（参见10.9节）。如果密钥是写在纸上的那么必须切碎或烧掉。小心地使用高质量切碎机，市面上有许多低质的切碎机。本书中的算法对花费上百万美元及上百万年的穷举攻击是安全的，如果攻击者在你的垃圾中获取到一包切碎的文件碎片，然后支付某贫困县城的100个失业工人每小时10美分让他们用一年的时间将这些碎片拼凑起来，这样重新找到密钥将只需花26,000美元。

    如果密钥在EEPROM硬件中，密钥应进行多次重写。如果在EPROM或PROM硬件中，芯片应被打碎成小碎片四散开来。如果密钥保存在计算机磁盘里，应多次重写覆盖磁盘存贮的实际位置(参见10.9节 )或将磁盘切碎。

    一个潜在的问题是，在计算机中密钥可以很容易地进行副本和存储在多个地方。自己进行内存管理的任何计算机，不断地接收和刷新内存的程序，这个问题更加严重，没有办法保证计算机中密钥被安全的销毁，特别是在计算机操作系统控制销毁过程的情况下。谨慎的做法是：写下一个特殊的删除程序，让它查看所有磁盘，寻找在未用存贮区上的密钥副本，并将它们删除。还要记住删除所有临时文件或交换文件的内容。