密评培训 噜啊噜

密钥管理的安全原则

1. 全面安全原则
2. 最小权限原则
3. 责任分离原则
4. 密钥分级原则
5. 密钥更换原则
6. 密钥应有足够的长度
7. 密钥体制不同，密钥管理不同

密钥生命周期

1. 生成方式：口令派生、KDF、随机数
2. 无论何种方式，密钥都应在密码产品内部产生
3. 长度有要求，不用C语言那种函数
4. 密钥更新：密钥有生命周期，到期要更换；如果管理不行导致泄露也要更换；不同单位管理要求不一样，根据需求更换

密钥存储

1. 存储在密码产品中
2. 存储不能明文存储，要加密存储
3. 把密钥分割一下，或者掩码处理

密钥的导入导出

方式

1.加密传输
2.知识拆分

要求

1.严禁明文进出
2.GMT/0028

密钥分发

方式

1. 人工跑腿
2. 在线自动

密钥使用

• 不同类型密钥不能混用
• 一密一用
• 明文不要出现在设备外
• 密钥分割
• 秘密共享协议

密钥备份和恢复

1. 考试之前虚拟机记得备份哦

密钥归档

离线保存

密钥销毁

1. 过了有效期正常销毁
2. 出了问题紧急销毁

三级密钥管理体制

• 密钥管理中心KMC
• 密钥分发中心KDC
• 密钥转换中心KTC