[TOC]
密钥的终止和销毁同样是密钥管理中的重要环节,但是由于种种原因这一环节往往容易被忽视。 当密钥的使用期限到期时,必须终止使用该密钥,并更换新密钥。所终止使用的密钥,一般并不要求立即销毁,而需要再保留一段时间然后再销毁。这是为了确保受其保护的其他 密钥和数据得以妥善处理。只要密钥尚未销毁,就必须对其进行保护,丝毫不能疏忽大意。 密钥销毁要彻底清除密钥的一切存储形态和相关信息,使得重复这一密钥成为不可能。这里 既包括处于产生、分发、存储和工作状态的密钥及相关信息,也包括处于备份状态的密钥和 相关信息。
值得注意的是,要采用妥善的清除存储器的方法。对于磁记录存储器,简单地删除、清 0 或写 1 都是不安全的。