密钥管理的原则

时间:2021-05-18

密钥管理的原则:

  1、所有密钥的装载于导入都采用密文方式。

  2、密钥受到严格的权限控制,不同的机构或人员对不同的密钥读、写、更新、使用等操作具有不同的权限。

  3、为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套密钥被泄漏或攻击,应用系统可立即停止该套密钥的使用,并启用备用密钥,这样尽可能的避免现有的投资和设备的浪费,减少系统使用风险。

  4、用户可根据实际使用的需要,选择密钥管理子系统不同的组合与配置。

  5、密钥服务、存储和备份采用密钥卡或加密机的形式。

  密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程),可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。所以在实际的应用中,人们通常将两者结合在一起使用,例如,对称密钥加密系统用于存储大量数据信息,而公开密钥加密系统则用于加密密钥。

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章