5.2 密鑰保護

5.2.1 密鑰管理的基本概念

密鑰在所有依賴于密碼技術的安全系統中都是關鍵的部分。對密鑰的適當保護取決于許多因素，如密鑰的應用類型、面臨的威脅、密鑰可能出現的不同狀態等，須保護密鑰不被泄露、修改、銷毀和重用，這取決于所使用的密碼技術。附錄A給出了密鑰可能受到的威脅的示例，實際使用時可能需要多個保護技術抵抗這些威脅。密鑰的有效性應在時間和使用次數上受限制，這些限制取決于進行密鑰恢復攻擊所需的時間和數據量，以及隨著時間推移獲取到的信息的價值。用于派生密鑰的原始密鑰比生成的密鑰需要更多保護。密鑰保護的另一個重要方面是避免濫用，如使用密鑰加密密鑰去加密數據。

5.2.2 采用密碼技術的保護

使用密碼技術可抵抗對密鑰的一些威脅。例如，用加密來抵抗密鑰泄漏和未授權使用；用數據完整性機制來抵抗篡改；用數據原發鑒別機制、數字簽名和實體鑒別機制來抵抗偽造。

本標準應采用國家密碼管理部門認可的密碼算法。如，加密算法采用GB/T 32907；數據完整性機制采用GB/T 32918；數字簽名采用GB/T 32918；實體鑒別機制采用GB/T 15843。

密碼分隔機制可抵抗密鑰濫用，按功能分類使用可以通過將信息與密鑰的組合來完成。例如:控制信息與密鑰的組合確保特定的密鑰用于特定的任務(如密鑰加密，數據完整性)，采用對稱密碼技術的抗抵賴機制需要密鑰控制。關于使用對稱密碼技術實現抗抵賴，見GB/T 17903.2。密碼應用的分類參見附錄C。

時間戳可以用來將密鑰的使用限制在一定的有效期內，與序列號一起使用可抵抗對已記錄的密鑰協商信息的重放攻擊。關于時間戳技術見ISO/IEC 18014。

5.2.3 采用其他手段的保護

5.2.3.1 采用物理手段的保護

應對安全系統中密碼設備所使用的密鑰進行保護，防止被篡改、刪除和泄露（公鑰除外）等威脅。這些設備一般提供一個安全區用于密鑰存儲、密鑰使用和密碼算法的實現。提供的方法包括：

• a) 從獨立的安全密鑰存儲設備中加載密鑰；

• b) 與獨立的安全設備（如智能卡）中的密碼算法進行交互；

• c) 脫機存儲密鑰（如存儲卡）。

安全區一般通過物理安全機制加以保護。物理安全機制可包括：防止直接訪問安全區的被動機制和在安全區可能受到入侵時破壞關鍵資料的主動篡改檢測機制。所采用的物理安全機制取決于密鑰的重要性。密碼設備的安全保護見GB/T BBBBB-BBBB。

5.2.3.2 采用組織手段的保護

密鑰保護的一種方法是將其管理成一個密鑰分級結構。除了該結構的最低級外，其他每級上的密鑰只用于保護下級密鑰。只有最低級密鑰直接用于提供數據安全服務。這種分級方法限制密鑰的使用,因此降低了泄露密鑰的可能性，增加了攻擊難度。例如，泄露單個會話密鑰只會泄露該密鑰所保護的信息。

允許獲得密鑰會導致一些嚴重問題，包括密鑰泄露及密鑰被濫用（尤其是抗抵賴）。僅在安全設備內部才可獲得密鑰明文。如需將它們輸出，應采用一些特殊措施，例如，把該密鑰分解為若干份，且不允許某個人可獲得所有部分。

密鑰的使用也應控制，以防止泄露該密鑰或其保護的信息。