商用密鑰管理要求與實(shí)現(xiàn)要點(diǎn)課件

1、密鑰管理要求與實(shí)現(xiàn)要點(diǎn)演講人2021-02-23密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 315密鑰存儲(chǔ) 不同密碼應(yīng)用層面中的典型密鑰 密鑰導(dǎo)入與導(dǎo)出 426密鑰分發(fā) 密鑰生成密鑰使用 密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰備份與恢復(fù) 密鑰歸檔 密鑰銷毀 密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 不同密碼應(yīng)用層面中的典型密鑰 01物理和環(huán)境安全層面02網(wǎng)絡(luò)和通信安全層面03設(shè)備和計(jì)算安全層面04應(yīng)用與數(shù)據(jù)安全層面完整性保護(hù)密鑰：指電子門禁進(jìn)出記錄、音視頻監(jiān)控記錄完整性密鑰 B真實(shí)性保護(hù)密鑰：主要指電子門禁系統(tǒng)用于鑒別身份的密鑰 A不同密碼應(yīng)用層面中的典型密鑰 物理和環(huán)境安全層面真實(shí)性保護(hù)密鑰：主要是指在IPSecVPN的IKE協(xié)議階段和S

2、SLVPN握手協(xié)議階段進(jìn)行身份鑒別所使用的非對(duì)稱密鑰對(duì)。保密性保護(hù)密鑰：主要是指IPSecVPN會(huì)話密鑰和SSLVPN工作密鑰中 的數(shù)據(jù)加密密鑰，利用對(duì)稱加密技術(shù)完成對(duì)傳輸數(shù)據(jù)的保密性保護(hù)完整性保護(hù)密鑰：主要是指IPSecVPN會(huì)話密鑰和SSLVPN工作密鑰中 的校驗(yàn)密鑰，利用MAC技術(shù)完成對(duì)傳輸數(shù)據(jù)的完整性保護(hù)成功不同密碼應(yīng)用層面中的典型密鑰 網(wǎng)絡(luò)和通信安全層面2不同密碼應(yīng)用層面中的典型密鑰 設(shè)備和計(jì)算安全層面真實(shí)性保護(hù)密鑰：主要是指對(duì)各類設(shè)備用戶/管理員身份進(jìn)行鑒別所涉及的密鑰完整性保護(hù)密鑰：主要是指對(duì)設(shè)備的系統(tǒng)資源訪問控制信息、重要信息 資源敏感標(biāo)記、日志信息進(jìn)行完整性保護(hù)的密鑰01保密

3、性保護(hù)密鑰：主要是指對(duì)設(shè)備遠(yuǎn)程管理鑒別信息進(jìn)行保密性保護(hù)的密鑰0302密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰生成條款要求 1實(shí)現(xiàn)要點(diǎn)：產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)生器應(yīng)當(dāng)是經(jīng)過國(guó)家密碼管理部門核準(zhǔn)的；密鑰均應(yīng)在核準(zhǔn)的密碼產(chǎn)品內(nèi)部生成；密鑰控制信息等進(jìn)行完整性保護(hù)以確保密鑰被正確使用2密鑰生成實(shí)現(xiàn)要點(diǎn)：產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)生器應(yīng)當(dāng)是經(jīng)過國(guó)家密碼管理部門核準(zhǔn)的；密鑰均應(yīng)在核準(zhǔn)的密碼產(chǎn)品內(nèi)部生成；密鑰控制信息等進(jìn)行完整性保護(hù)以確保密鑰被正確使用條款要求 密鑰生成使用的隨機(jī)數(shù)應(yīng)符合GM/T 0005-2012（隨機(jī)性檢測(cè)規(guī)范）要求，密鑰應(yīng)在符合GM/T0028-2014（密碼模塊安全技術(shù)要求）的密碼模塊中產(chǎn)生（第三級(jí)信息系

4、統(tǒng)要求）。應(yīng)使用國(guó)家密碼管理部門批準(zhǔn)的硬件物理噪聲源產(chǎn)生隨機(jī)數(shù)（第四級(jí)信息系統(tǒng)要求）。密鑰應(yīng)在密碼設(shè)備內(nèi)部產(chǎn)生，不得以明文方式出現(xiàn)在密碼設(shè)備之外。 應(yīng)具備檢查和剔除弱密鑰的能力。 應(yīng)生成密鑰審計(jì)信息，密鑰審計(jì)信息包括:種類、長(zhǎng)度、擁有者信息、使用 起始時(shí)間、使用終止時(shí)間（第四級(jí)信息系統(tǒng)要求）。密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰存儲(chǔ) 實(shí)現(xiàn)要點(diǎn)：密鑰存儲(chǔ)有兩種安全的方式，一種是加密存儲(chǔ)在外部介質(zhì)中，另一種是保存在核準(zhǔn)的密碼產(chǎn)品中條款要求 BA密鑰存儲(chǔ) 實(shí)現(xiàn)要點(diǎn)：密鑰存儲(chǔ)有兩種安全的方式，一種是加密存儲(chǔ)在外部介質(zhì)中，另一種是保存在核準(zhǔn)的密碼產(chǎn)品中條款要求 密鑰應(yīng)加密存儲(chǔ)，并采取嚴(yán)格的安全防護(hù)措施，防止密鑰

5、被非法獲取密鑰加密密鑰應(yīng)存儲(chǔ)在符合GM/T 0028-2014要求的二級(jí)及以上密碼模塊中（第三級(jí)信息系統(tǒng)要求） 密鑰加密密鑰、用戶簽名私鑰應(yīng)存儲(chǔ)在符合GM/T 0028-2014要求的三級(jí) 及以上密碼模塊中或通過國(guó)家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品中（第四級(jí)信息系 統(tǒng)要求）應(yīng)具有密鑰泄露時(shí)的應(yīng)急處理和響應(yīng)措施（第四級(jí)信息系統(tǒng)要求）條款要求：密鑰分發(fā)應(yīng)采取身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全措施， 應(yīng)能夠抗截取、假冒、篡改、重放等攻擊，保證密鑰的安全性實(shí)現(xiàn)要點(diǎn)：密鑰分發(fā)主要用于不同密碼產(chǎn)品間的密鑰共享。離線分發(fā)的效率較 低，只適用于少量密鑰分發(fā)，一般用于根密鑰（如密鑰加密密鑰、PKI信任錨證書）

6、 的分發(fā)。由于涉及人的參與，離線分發(fā)過程需要對(duì)相關(guān)實(shí)體進(jìn)行身份鑒別，在線分發(fā)則借助數(shù)字信封、對(duì)稱加密等方式實(shí)現(xiàn)密鑰的安全分發(fā)密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰分發(fā) 條款要求：密鑰分發(fā)應(yīng)采取身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全措施， 應(yīng)能夠抗截取、假冒、篡改、重放等攻擊，保證密鑰的安全性實(shí)現(xiàn)要點(diǎn)：密鑰分發(fā)主要用于不同密碼產(chǎn)品間的密鑰共享。離線分發(fā)的效率較 低，只適用于少量密鑰分發(fā)，一般用于根密鑰（如密鑰加密密鑰、PKI信任錨證書） 的分發(fā)。由于涉及人的參與，離線分發(fā)過程需要對(duì)相關(guān)實(shí)體進(jìn)行身份鑒別，在線分發(fā)則借助數(shù)字信封、對(duì)稱加密等方式實(shí)現(xiàn)密鑰的安全分發(fā)密鑰分發(fā) 密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰導(dǎo)入與導(dǎo)出

7、 條款要求 實(shí)現(xiàn)要點(diǎn)：在不影響密碼服務(wù)的情況下，由專門的管理人員操作，采用加密、知識(shí)拆分保證導(dǎo)入和導(dǎo)出的安全； 密鑰導(dǎo)入與導(dǎo)出 條款要求 應(yīng)采取有效的安全措施，保證密鑰導(dǎo)入與導(dǎo)出的安全，以及密鑰的正確性應(yīng)保證系統(tǒng)密碼服務(wù)不間斷（第四級(jí)信息系統(tǒng)要求）應(yīng)采用密鑰分量的方式或?qū)Ｓ迷O(shè)備的方式（第四級(jí)信息系統(tǒng)要求） 實(shí)現(xiàn)要點(diǎn)：在不影響密碼服務(wù)的情況下，由專門的管理人員操作，采用加密、知識(shí)拆分保證導(dǎo)入和導(dǎo)出的安全； 密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰使用 條款要求 1實(shí)現(xiàn)要點(diǎn)：密鑰應(yīng)當(dāng)有明確的用途，不同類型的密鑰不能混用，第一次使用公鑰前，應(yīng)當(dāng)對(duì)證書(如果有)的有效性進(jìn)行驗(yàn)證，按照操作于冊(cè)中的要求進(jìn)行更換2密鑰

8、使用 實(shí)現(xiàn)要點(diǎn)：密鑰應(yīng)當(dāng)有明確的用途，不同類型的密鑰不能混用，第一次使用公鑰前，應(yīng)當(dāng)對(duì)證書(如果有)的有效性進(jìn)行驗(yàn)證，按照操作于冊(cè)中的要求進(jìn)行更換條款要求 密鑰應(yīng)明確用途，并按用途正確使用對(duì)于公鑰密碼體制，在使用公鑰之前應(yīng)對(duì)其進(jìn)行驗(yàn)證應(yīng)有安全措施防止密鑰的泄露和替換)密鑰泄露時(shí)，應(yīng)停止使用，并啟動(dòng)相應(yīng)的應(yīng)急處理和響應(yīng)措施 應(yīng)按照密鑰更換周期要求更換密鑰，應(yīng)采取有效的安全措施，保證密鑰更換時(shí)的安全性密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰備份與恢復(fù) 實(shí)現(xiàn)要點(diǎn)：信息系統(tǒng)應(yīng)當(dāng)根據(jù)自身的安全需求制定密鑰備份策略，特定情況下還可采用密碼產(chǎn)品自身提供的密鑰導(dǎo)出和導(dǎo)入功能進(jìn)行密鑰的各份和恢復(fù)，但必須確保備份和恢復(fù)機(jī)制的

9、安全性。密鑰備份和恢復(fù)的操作應(yīng)在密碼產(chǎn)品內(nèi)留存有日志 記錄信息條款要求 010201密鑰備份與恢復(fù) 條款要求 制定明確的密鑰備份策略，采用安全可靠的密鑰備份恢復(fù)機(jī)制，對(duì)密鑰進(jìn) 行備份或恢復(fù)密鑰備份或恢復(fù)應(yīng)進(jìn)行記錄，并生成審計(jì)信息審計(jì)信息應(yīng)包括備份或恢復(fù)的主體、備份或恢復(fù)的時(shí)間等實(shí)現(xiàn)要點(diǎn)：信息系統(tǒng)應(yīng)當(dāng)根據(jù)自身的安全需求制定密鑰備份策略，特定情況下還可采用密碼產(chǎn)品自身提供的密鑰導(dǎo)出和導(dǎo)入功能進(jìn)行密鑰的各份和恢復(fù)，但必須確保備份和恢復(fù)機(jī)制的安全性。密鑰備份和恢復(fù)的操作應(yīng)在密碼產(chǎn)品內(nèi)留存有日志 記錄信息條款要求 實(shí)現(xiàn)要點(diǎn)：:密鑰歸檔是對(duì)不再使用的密鑰分類記錄并安全保存的管理過程。有密鑰歸檔需求的信息系

10、統(tǒng)，有需求的系統(tǒng)應(yīng)制定密鑰歸檔操作規(guī)程，保證歸檔密鑰的安全性和正確性；歸 檔的操作應(yīng)當(dāng)被安全管理員記錄，并在密鑰設(shè)備中生成口志記錄，歸檔后的密鑰應(yīng)當(dāng)進(jìn)行備份以防止存儲(chǔ)設(shè)備故障或丟失，并應(yīng)采用必 要的訪問控制措施保證歸檔密鑰的安全性密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰歸檔 密鑰歸檔 條款要求 應(yīng)采取有效的安全措施，保證歸檔密鑰的安全性和正確性歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗(yàn)證該密鑰簽名的歷史信息密鑰歸檔應(yīng)進(jìn)行記錄，并生成審計(jì)信息歸檔密鑰應(yīng)進(jìn)行數(shù)據(jù)備份，并采用有效的安全保護(hù)措施實(shí)現(xiàn)要點(diǎn)：:密鑰歸檔是對(duì)不再使用的密鑰分類記錄并安全保存的管理過程。有密鑰歸檔需求的信息系統(tǒng)，有需求的系統(tǒng)應(yīng)制定密鑰歸檔操作規(guī)程，保證歸檔密鑰的安全性和正確性；歸 檔的操作應(yīng)當(dāng)被安全管理員記錄，并在密鑰設(shè)備中生成口志記錄，歸檔后的密鑰應(yīng)當(dāng)進(jìn)行備份以防止存儲(chǔ)設(shè)備故障或丟失，并應(yīng)采用必 要的訪問控制措施保證歸檔密鑰的安全性密鑰管理要求與實(shí)現(xiàn)要點(diǎn) 密鑰銷毀 實(shí)現(xiàn)要點(diǎn)：一般情況下，密鑰在到達(dá)設(shè)計(jì)的使用時(shí)限時(shí)，將自動(dòng)進(jìn)行銷毀。在 緊急情況下，有兩種密鑰銷毀方式:一種是由密碼產(chǎn)品自身進(jìn)行自動(dòng)銷毀；另一種 是需要人工執(zhí)行銷毀操作，操作員發(fā)現(xiàn)密碼產(chǎn)品被入侵(如留下了拆卸證據(jù))后可 手