密钥管理密钥有效期加密密钥不能无限期使用，有以下有几个原因：密钥使用时间越长，它泄露的机会就越大；如果密钥已泄露，那么密钥使用越久，损失就越大；密钥使用越久，人们花费精力破译它的诱惑力就越大——甚至采用穷举攻击法；对用同一密钥加密的多个密文进行密码分析一般比较容易

不同密钥应有不同有效期

数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量

价值与数据传送率越大所用的密钥更换越频繁

密钥加密密钥无需频繁更换，因为它们只是偶尔地用作密钥交换

在某些应用中，密钥加密密钥仅一月或一年更换一次

用来加密保存数据文件的加密密钥不能经常地变换

通常是每个文件用唯一的密钥加密，然后再用密钥加密密钥把所有密钥加密，密钥加密密钥要么被记忆下来，要么保存在一个安全地点

当然，丢失该密钥意味着丢失所有的文件加密密钥

公开密钥密码应用中的私钥的有效期是根据应用的不同而变化的

用作数字签名和身份识别的私钥必须持续数年（甚至终身），用作抛掷硬币协议的私钥在协议完成之后就应该立即销毁

即使期望密钥的安全性持续终身，两年更换一次密钥也是要考虑的

旧密钥仍需保密，以防用户需要验证从前的签名

但是新密钥将用作新文件签名，以减少密码分析者所能攻击的签名文件数目

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。