当前位置:文档之家 › 密钥安全管理办法

密钥安全管理办法

  • 格式:docx
  • 大小:28.59 KB
  • 文档页数:26

下载文档原格式

  / 26
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

密钥安全管理办法

目录

第一章概述........................

第一节内容简介......................

第二节运用概述......................

1.密钥体系与安全级别 .................

2.密钥生命周期的安全管理 ...............

第二章密钥生命周期安全管理................

第一节密钥的生成....................

1加密机主密钥(根密钥)的生成 ............

2区域主密钥的生成 .................

3银行成员机构主密钥的生成 ..............

4终端主密钥的生成 .................

5工作密钥的生成 ...................

6终端MAC密钥的生成 ................

7工作表格 .....................

第二节密钥的分发与传输..................

1密钥分发过程 ...................

2密钥传输过程 ...................

3密钥接收 .....................

第三节密钥的装载和启用..................

1 基本规定...........................

2 注入过程...........................

第四节密钥的保管....................

1.基本规定 .....................

2.与密钥安全有关的机密设备及密码的保管.

3.密钥组件的保管 ................... 错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签

4.密钥档案资料的保管 ................... 错误! 未定义书签

第五节密钥的删除与销毁.................... 错误! 未定义书签

1.失效密钥的认定 .................... 错误! 未定义书签

2.密钥删除和销毁的方法 ................. 错误! 未定义书签

第六节密钥的泄漏与重置.................... 错误! 未定义书签

1.可能被泄漏的密钥 ................. 错误! 未定义书签

2.密钥泄漏的核查 ................... 错误! 未定义书签

3.密钥泄漏和被攻破情况的界定 ............. 错误! 未定义书签第三章设备安全管理...................... 错误! 未定义书签

1.硬件加密机(HSM安全及管理.............. 错误!未定义书签

2.终端设备安全管理 ................. 错误! 未定义书签

3.设备的物理安全 ................... 错误! 未定义书签

第四章管理规定与监督检查.................. 错误! 未定义书签

1.组建密钥安全管理工作组 .............. 错误! 未定义书签

2.密钥安全管理工作人员 ................ 错误! 未定义书签

3.审批制度 ..................... 错误! 未定义书签

4.应急措施 ..................... 错误! 未定义书签

5.监督 ....................... 错误! 未定义书签

第一章概述

第一节内容简介

“一切秘密寓于密钥之中” ,密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规定和辅导检查等章节, 提出密钥生命周期中各环节的详细操作流程和具体做法。

本办法基于现有技术规范,尽可能地兼顾应用与维护的方便性,在最大程度上确保安全,体现适当的规定、适当的投入保证相对安全,但不可能完全避,力求整体提升密钥安全管理水平。

第二节运用概述

1. 密钥体系与安全级别

按照使用范围和实际应用的不同,密钥划分为不同体系或类别,每个体系或类别都具有相应的功能与特点,须遵循不同的标准与要求。

的密钥根据实际使用情况划分成三层,三层密钥体系根据密钥的使用对象而形成,上层对下层提供保护和一定的维护功能,不同层的密钥不相同,且不能相互共享。加密机主密钥(MK,即本地主密钥是最重要的密钥,施行最高级别或最严格的管理。成员机构主密钥(MMK[或终端主密钥(TMK ]在硬件加密机以外的系统中存放和使用,处于本地MK勺保护之下。由于成员机构主密钥是参与交易双方机构共同生成且各自保存(或因地域原因交易机构完整持有成员主密钥组件),因此安全性存在互动、相互影响,同时更新频率较低,因此是最有可能被泄漏和攻击的密钥,需要相关方的共同维护与重视。工作密钥为最底层的密钥,因其数量庞大,需要用一定的管理设备(如终端密钥注入设备)加以辅助(详见第三章有关叙述)来确保安全。

2. 密钥生命周期的安全管理

包括密钥的生成、传输、注入、保管、泄漏与重置、删除与销毁等内容。其任务就是

合集下载

相关主题