密钥管理的安全原则
- 全面安全原则
- 最小权限原则
- 责任分离原则
- 密钥分级原则
- 密钥更换原则
- 密钥应有足够的长度
- 密钥体制不同,密钥管理不同
密钥生命周期
- 生成方式:口令派生、KDF、随机数
- 无论何种方式,密钥都应在密码产品内部产生
- 长度有要求,不用C语言那种函数
- 密钥更新:密钥有生命周期,到期要更换;如果管理不行导致泄露也要更换;不同单位管理要求不一样,根据需求更换
密钥存储
- 存储在密码产品中
- 存储不能明文存储,要加密存储
- 把密钥分割一下,或者掩码处理
密钥的导入导出
方式
1.加密传输
2.知识拆分
要求
1.严禁明文进出
2.GMT/0028
密钥分发
方式
- 人工跑腿
- 在线自动
密钥使用
- 不同类型密钥不能混用
- 一密一用
- 明文不要出现在设备外
- 密钥分割
- 秘密共享协议