在所有采用加密算法的应用中，安仝性是建筑在有关密钥的安全之上的。如果由于任何理由一个秘密密钥被知道了，则所有的基于它的秘密机制都变得毫无价值。原则上，这种不测事件不能以完全的确定性予以排除，所以必须采取适当的预防^①。最琐碎而又最昂贵的选择是替换所有的卡，在大型应用中从经济上来说这是不可能的。在实践中，下述方法被用来减少密钥被泄露的后果。

　　·基本上，只有卡专有的密钥才装人在智能卡内，每张卡有其本身的密钥，如果它被知道了仅能用来克隆一张卡。在所有的情况下，其相关的主密钥仍保留为秘密。

　　·为了在主密钥被泄露的情况下提供保护，把几代卡专用的密钥存储在卡中，这样就有可能在必要时转换到新一代的密钥。

　　·根据使用的不同目的可以把密钥分别开来。举例来说，在实践中鉴别密钥不能用于数据加密，这样可以减小由于密钥泄露而带来的后果。

　　在每个大型应用中这三条原则始终都应得到遵守，由它们担保了应用运营者的系统更为安全。它们甚至能挽救开发商的大量的金钱，否则就要花费在替换所有的卡上。然而，每一个这类的应用都将增加系统中的密钥的数量，它们会很快地引出存储器问题，而这意味着或多或少地对精心设计的密钥管理系统的需要。于是，在实践中需要非常仔细地考虑是否这些方法中的三条都需要使用，或者是可以接受某种折中。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）