1、密钥安全管理办法 最低0.27元开通文库会员,查看完整内容>;原发布者:君临天下密钥安全e68a84e8a2ade79fa5e9819331333433626565管理办法第一章概述3第一节内容简介3第二节运用概述31.密钥体系与安全级别32.密钥生命周期的安全管理4第二章密钥生命周期安全管理5第一节密钥的生成51加密机主密钥(根密钥)的生成52区域主密钥的生成63银行成员机构主密钥的生成64终端主密钥的生成75工作密钥的生成76终端MAC密钥的生成77工作表格8第二节密钥的分发与传输81密钥分发过程82密钥传输过程83密钥接收9第三节密钥的装载和启用91基本规定92注入过程10第四节密钥的保管111.基本规定112.与密钥安全有关的机密设备及密码的保管113.密钥组件的保管124.密钥档案资料的保管12第五节密钥的删除与销毁121.失效密钥的认定122.密钥删除和销毁的方法13第六节密钥的泄漏与重置141.可能被泄漏的密钥142.密钥泄漏的核查163.密钥泄漏和被攻破情况的界定17第三章设备安全管理181.硬件加密机(HSM)安全及管理182.终端设备安全管理203.设备的物理安全21第四章管理规定与监督检查211.组建密钥安全管理工作组212.密钥安全管理工作人员223.审批制度244.应急措施245.监督24“一切秘密寓于密钥之中”,密钥管理是设计安全的密码。
密钥管理的管理技术 1、对称密钥管理。对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是,即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。2、公开密钥管理/数字证书。贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509,对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工。
密钥管理的原则是什么 非对称密钥保护对称密钥,密钥不能明文存储,不能明文传输
密钥管理的主要内容是什么? 密钥,即密匙,一般范指生产、生活所应用到的各种加密技术,能够对各人资料、企业机密进行有效的监管,密钥管理就是指对密钥进行管理的行为,如加密、解密、破解等等。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。密钥管理包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产 密钥管理生、分配、更换和注入等。对于军用计算机网络系统,由于用户机动性强,隶属关系和协同作战指挥等方式复杂,因此,对密钥管理提出了更高的要求。流程(1)密钥生成密钥长度应该足够长。一般来说,密钥长度越大,对应的密钥空间就越大,攻击者使用穷举猜测密码的难度就越大。选择好密钥,避免弱密钥。由自动处理设备生成的随机的比特串是好密钥,选择密钥时,应该避免选择一个弱密钥。对公钥密码体制来说,密钥生成更加困难,因为密钥必须满足某些数学特征。密钥生成可以通过在线或离线的交互协商方式实现,如密码协议等。(2)密钥分发采用对称加密算法进行保密通信,需要共享同一密钥。通常是系统中的一个。
