密鑰的安全儲存也是保護密鑰的重要手段。儲存密鑰時肯定得確保它的機密性、認證性與完整性,為了不讓其泄露與修正。下面介紹幾種可行的儲存密鑰的方法。

(1)每個用戶均有一個用戶加密文件以備之後用。因僅和一個人有關,個人負責,因此是最簡易的儲存方法。例如,在有些系統中,密鑰存於個人的腦海中,而不存於系統中,用戶要記住它,並且每次需要時鍵入。

(2)存入ROM鑰卡或磁卡中。用戶把自己的密鑰鍵入系統,或把卡放進讀卡機或計算機終端。若把密鑰分為兩部分,一半存進終端,另外一半存進如ROM鑰卡上。一旦ROM鑰卡丟了也不會造成密鑰泄露。

(3)很難記憶的密鑰可以加密形式進行儲存,這要用密鑰加密密鑰來加密要用的密鑰。例如,RSA的私人密鑰可用DES加密後存人硬盤,用戶需有DES密鑰,運行解密程序才能將其恢復。

(4)若利用確定型算法來生產密鑰,則在每次生產時,用易於記憶的口令,啟動密鑰產生器對數據加密,但這不適用於文件加密(過後要解密,還得用原來密鑰,又要儲存它)。

控制密鑰的使用也是保護密鑰的重要手段。

對密鑰的使用進行限制,以保證按預定的方式使用密鑰,對密鑰的保護也十分重要,可以賦予密鑰的控制信息有：①密鑰的主權人;②密鑰的合法使用期限;③密鑰的識別符;④預定的用途;⑤限定的算法;⑥預定使用的系統和環境或密鑰的授權用戶;⑦與密鑰生成、註冊、證書有關的實體名字;⑧密鑰的完整性校驗(作為密鑰真實性的組成部分)。

為了密碼的安全,避免一個密鑰作多種應用,需對密鑰實施隔離、物理上的保護或密碼技術上的保護來限制密鑰的授權使用。密鑰標籤、變形、公證,控制矢量等都是為對密鑰進行隔離附加的控制信息的方式。