密鑰的更新是密鑰管理中非常麻煩的一個環節,必須周密計劃、謹慎實施。當密鑰的使用期限已到,或懷疑密鑰泄露時,密鑰必須更新。密鑰更新是密碼技術的一個基本原則。密鑰更新越頻繁就越安全,但是也就越麻煩。

主密鑰的更新

主密鑰是最高級密鑰,由它保護着二級密鑰和初級密鑰。主密鑰的生命周期很長,因此由於使用期限到期而更新主密鑰的時間間隔是很長的。無論是因為使用期限已到或懷疑密鑰泄露而更新主密鑰,都必須重新產生並安裝,其安全要求與其初次安裝一樣。值得注意的是,主密鑰的更新將要求受其保護的二級密鑰和初級密鑰都要更新。因此主密鑰的更新是很麻煩的,應當儘量減少主密鑰更新的次數。

二級密鑰的更新

當二級密鑰使用期限到期或懷疑二級密鑰泄露時要更新二級密鑰。這就要求重新產生二級密鑰,並妥善安裝,其安全要求與其初次安裝一樣。當主密鑰更新時，一般要求受主密鑰保護的二級密鑰也更新。同樣,二級密鑰的更新也將要求受其保護的初級密鑰也更新。在初級文件密鑰的更新時,必須將原來的密文文件解密並用新的初級文件密鑰重新加密,這是非常麻煩的事。

初級密鑰的更新

初級會話密鑰採用“一次一密”的方式工作,因此更新是極容易的。

而初級文件密鑰的更新卻要麻煩得多。這是因為,初級文件密鑰更新時,必須將原來的密文文件解密並用新的初級文件密鑰重新加密。