密钥管理的原则

密钥管理的原则

密钥管理的原则:
1、所有密钥的装载于导入都采用密文方式 。
2、密钥受到严格的权限控制,不同的机构或人员对不同的密钥读、写、更新、使用等操作具有不同的权限 。
3、为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套密钥被泄漏或攻击 , 应用系统可立即停止该套密钥的使用,并启用备用密钥,这样尽可能的避免现有的投资和设备的浪费,减少系统使用风险 。

4、用户可根据实际使用的需要,选择密钥管理子系统不同的组合与配置 。
5、密钥服务、存储和备份采用密钥卡或加密机的形式 。
【密钥管理的原则】

经验总结扩展阅读