信息系统密钥生存周期管理.pdfVIP

GB/T 39786-2021 附录 B （ 资料性附录） 密钥生存周期管理 密钥管理对于保证密钥全生存周期的安全性是至关重要的，可以保证密钥（除公钥外）不被非授权 的访问、使用、泄露、修改和替换，可以保证公钥不被非授权的修改和替换。 信息系统的应用和数据层面 的密钥体系由业务系统根据密码应用需求在密码应用方案中明确，并在密码应用实施中落实。密钥管 理包括密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等环节。 以下给出各个环节的 密钥管理建议供参考： a) 密钥产生 密钥可以以随机产生、协商产生等不同的方式来产生。密钥在符合 GB/T 37092 的密码产品 中产生是十分必要的，产生的同时可在密码产品中记录密钥关联信息，包括密钥种类、长度、拥 有者、使用起始时间、使用终止时间等。 b) 密钥分发 密钥分发是密钥从一个密码产品传递到另一个密码产品的过程，分发时要注意抗截取、