根据GM/T 0054-2018 《信息系统密码应用基本要求》,信息系统中的密钥在其整个生命周期内涉及生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁等环节
为了便于审计,密钥管理的每个过程都必须记录日志。
1 .密钥生成
要防止未经授权访问密钥,必须在安全的环境中生成密钥。 客户端分散生成和密钥分发中心集中生成有密钥生成两种方式。 下表对比了这两种方式的优缺点。
为了避免弱密钥,避免被推测分析,密钥必须具有充分的随机性,包括长周期性、非线性、统计意义上的等概率性、不可预测性等。 但是,真正的随机序列不能通过计算机模拟生成,目前常用的是物理噪声源法,生成足够随机的伪随机序列。
钥匙的另一个要求是足够长。 密钥长度需要考虑数据价值、数据安全期限、攻击者资源状况、计算机性能、加密算法的发展等多方面因素。
2 .密钥存储
密钥安全保存是指确保密钥在保存状态下的机密性、完整性和完整性。 密钥安全存储的原则是防止密钥以明文形式超出密钥管理设备。 例如,通过将私钥以明文形式保存在安全的IC卡或智能卡中,并由负责人保管,可以在使用时插入设备中。 如果不能,则必须用另一个密钥加密以保护密钥,或由受信任的人分发。
安全可靠的存储介质是密钥安全存储的物质条件,安全的访问控制机制是管理条件。
3.密钥的备份和恢复
密钥的备份本质上也是一种密钥的存储。为了防止密钥遭到毁坏造成数据丢失,进一步确保密钥和加密数据的安全,可利用备份的密钥恢复出原来的密钥或被加密的数据。密钥备份有以下原则:
一般采用高级密钥保护低级密钥的密文形态进行备份,以减少明文形态的密钥数量。
对于高级密钥,一般采用多个密钥分量的形式进行备份(不能采用密文形态备份),即把密钥通过门限方案分割成几部分,每个密钥分量备份到不同的设备或地点,并且指定专人负责。
密钥的备份应当考虑方便恢复,密钥恢复要遵循安全的规章制度且经过授权。
4 .密钥更新
密钥更新是密钥管理的基本要求,无论密钥是否泄露,都必须定期更新。 会话密钥必须频繁交换,以免攻击者长时间监听大量密文并分析密钥。 密钥加密密钥不需要频繁更换,但主密钥的更换时间会变长。
5 .销毁和取消密钥
密钥使用时间越长,泄漏的可能性就越高。 如果钥匙泄露,使用者没有注意到,钥匙使用得越久,损失就越大。
因此,对于任何钥匙的使用,都必须像身份证和护照那样设置有效期。 如果密钥超过有效期或停止使用,则必须销毁密钥,以免攻击者观察数据或从被销毁的设备中识别旧密钥的值。
法律上,密钥撤销是解除密钥与密钥所有者之间的关联,解除实体在密钥使用过程中应承担的义务,意味着在密钥撤销的同时密钥也被放弃。