【英语版】国际标准 ISO 11568-3:1994 EN 银行业务 密钥管理（零售） 第3部分：对称密码的密钥生命周期 Banking — Key management (retail) — Part 3: Key life cycle for symmetric ciphers.pdf

ISO11568-3:1994EN是关于银行行业密钥管理（零售）的规范，其中包含了对称加密密钥生命周期的关键部分。这部分规范详细说明了密钥生命周期的各个阶段，包括密钥生成、存储、分发、使用、更新和回收等。

*密钥生成：通常由专业密钥生成机构完成，生成的密钥需要满足一定的安全标准。

*存储：生成的密钥需要安全地存储在安全的环境中，通常使用硬件安全模块（HSM）进行存储，以确保密钥的安全。

*分发：密钥的分发通常通过安全的方式进行，如数字证书、安全信封等，以确保只有合法用户可以获取到密钥。

*使用：在需要使用加密服务时，从安全存储中取出密钥并使用。在此过程中，需要确保密钥不会被未授权的用户获取。

*更新：随着加密算法和安全标准的更新，密钥也需要进行更新以保持其安全性。通常通过更新密钥生成算法或者生成新的密钥来实现。

*回收：当密钥不再需要使用时，需要将其安全地回收并重新存储，以防止未授权用户获取。

规范还对密钥生命周期的管理过程提出了具体的要求，如需要有完善的安全审计机制、备份机制等，以确保密钥管理的安全性。ISO11568-3:1994EN规范对对称加密密钥的生命周期管理提供了详细的指导，以确保加密服务的安全性。