密鑰安全存儲的方法有哪些

密鑰存儲時必須保證密鑰的機密性、認證性和完整性，防止泄露和被修改。下面介紹幾種可行的方法：

• 每個用戶都有一個用戶加密文件備用。由于只與一個人有關，由個人負責，因而是最簡易的存儲辦法。例如，在有些系統中，密鑰存于個人的大腦中，而不存于系統中；用戶要記住它，并且要在每次需要時輸入它，如在IPS[71]中，用戶可直接輸入64 bit密鑰。

• 存入ROM鑰卡或磁卡中。用戶將自已的密鑰輸入系統，或者將卡放入讀卡機或計算機終端。若將密鑰分成兩部分，一半存入終端，另一半存入如ROM鑰卡上。一旦ROM鑰卡丟失也不至于泄露密鑰。終端丟失時同樣不會丟失密鑰。

• 難以記憶的密鑰可用加密形式存儲，利用密鑰加密密鑰來做。如RSA的秘密鑰可用DES加密后存入硬盤，用戶須有DES密鑰，運行解密程序才能將其恢復。

• 若利用確定性算法來生成密鑰（密碼上安全的PN數生成器），則每次需要時，用易于記憶的口令啟動密鑰產生器對數據進行加密。但這一方法不適用于文件加密，原因是過后解密時，還得用原來的密鑰，因此必須要存儲該密鑰。

回答所涉及的環境：聯想天逸510S、Windows 10。