【英语版】国际标准 ISO 11568-6:1998 EN Banking — Key management (retail) — Part 6: Key management schemes 银行业务 密钥管理（零售） 第6部分：密钥管理计划.pdf

ISO11568-6:1998是关于银行-密钥管理（零售）的国际标准。该标准被用于零售银行的密钥管理。该部分主要是针对密钥管理方案的描述和规范。以下是对ISO11568-6:1998标准的详细解释：

ISO11568-6主要涉及的是密钥管理的框架和流程，其中包括密钥的产生、存储、分发、回收和销毁等环节。它规定了密钥管理应该遵循的原则和最佳实践，以确保密钥的安全性和保密性。

在密钥的产生方面，标准强调了密钥生成算法的正确性和安全性，以及密钥生成过程中的防篡改和防泄漏措施。同时，标准还规定了密钥生成过程中应该记录的相关信息，如生成时间、生成人员等。

在密钥的存储方面，标准要求密钥应该存储在安全的位置，如加密存储设备或服务器上。同时，标准还规定了密钥存储过程中的安全措施，如定期备份、密钥访问控制等。

在密钥的分发方面，标准强调了密钥的分发过程应该严格控制，确保只有授权人员才能获取和使用密钥。同时，标准还规定了密钥分发过程中的安全措施，如加密传输、身份认证等。

在密钥的回收和销毁方面，标准要求在密钥不再需要时应该及时回收并销毁，以防止密钥泄漏或被滥用。同时，标准还规定了回收和销毁过程中的安全措施，如加密销毁、记录销毁过程等。

ISO11568-6:1998标准还规定了密钥管理过程中的其他方面，如应急响应、日志记录、审计等。这些规定旨在确保密钥管理过程的安全性和合规性，符合相关法规和行业标准的要求。

ISO11568-6:1998标准为零售银行的密钥管理提供了详细的框架和规范，确保了密钥的安全性和保密性，符合相关法规和行业标准的要求。