保密工作中密钥管理要注意的几个问题
作者:保密网 日期:2013-11-05 人气:1494
第一,密钥必须由纯粹的随机源产生,并且应该经过随机件检验,生成密钥时候不能降低密码算法设计中所规定的密钥空间。
第二,用于密钥传送的安全性要求应该高于使用该密钥的通信系统的安全,密钥传送要有专门的密钥传送机制,大型信息系统中的密钥分发应该专门设计分发设备。
第三,采用键盘,软盘,磁卡,磁条专用密钥枪注入密钥的时候,注入应该正确,可靠且防止泄露,用于现场加密信息的密钥,最好注入加密算法或者加密设备中,长期驻留的密钥必须加物理保护,在一个封闭的环境中进行注入操作,工作人员要可靠,注入前,操作口令要验证,注入的内容不应该显示出来,对于重要的密钥要进行分批注入,遇到有非法窃取注入密钥的时候,密钥应该自动销毁。
第四,系统密钥的保存应该采用专门设计的密钥管理协议,若采用密钥卡保存用户密钥,应该加强对于密钥卡的保护措施,密钥副本的保存必须是物理安全的。