7*24小時服務熱線:
010-51061651
第一,密鑰必須由純粹的隨機源產生,并且應該經過隨機件檢驗,生成密鑰時候不能降低密碼算法設計中所規定的密鑰空間。
第二,用于密鑰傳送的安全性要求應該高于使用該密鑰的通信系統的安全,密鑰傳送要有專門的密鑰傳送機制,大型信息系統中的密鑰分發應該專門設計分發設備。
第三,采用鍵盤,軟盤,磁卡,磁條專用密鑰槍注入密鑰的時候,注入應該正確,可靠且防止泄露,用于現場加密信息的密鑰,最好注入加密算法或者加密設備中,長期駐留的密鑰必須加物理保護,在一個封閉的環境中進行注入操作,工作人員要可靠,注入前,操作口令要驗證,注入的內容不應該顯示出來,對于重要的密鑰要進行分批注入,遇到有非法竊取注入密鑰的時候,密鑰應該自動銷毀。
第四,系統密鑰的保存應該采用專門設計的密鑰管理協議,若采用密鑰卡保存用戶密鑰,應該加強對于密鑰卡的保護措施,密鑰副本的保存必須是物理安全的。