6.1 密碼管理服務

6.1.1密鑰管理服務概述

密鑰管理是對密鑰生成、注冊、認證、注銷、分發、安裝、存儲、歸檔、撤銷、派生以及銷毀等服務的管理和使用。

密鑰管理依賴于生成、注冊、認證、注銷、分發、安裝、存儲、歸檔、撤銷、派生以及銷毀等基本服務。這些服務可以是密鑰管理系統的一部分，也可以由其它服務提供者提供。根據服務種類，服務提供者應滿足一定的由所有相關實體信任的最小安全要求（如安全交換）。例如，服務提供者可以是一個可信第三方（TTP）。密鑰管理服務位于同一層，并可供各種用戶（人或進程）使用，如圖2所示。在不同的應用中，用戶可利用不同的密鑰管理設備，以滿足其需求的服務。密鑰管理服務見表1。

圖2 密鑰管理服務

轉換和服務間的關系如表1所示，特殊的加密方法只需以下服務的子集。

表1 轉換和服務

6.1.2密鑰生成

密鑰生成是為特定密碼算法以安全的方式生成密鑰的服務。這意味著密鑰生成過程不能被篡改，生成方式不可預測，分發符合指定方法。某些密鑰（如主密鑰）的生成要求特別對待，因為知道這些密鑰就能訪問所有相關密鑰或派生密鑰。

密鑰生成將涉及到隨機數生成器，隨機數生成器不僅可生成不可預測的隨機數，同時可生成均勻分布在整個算法密鑰空間的隨機數。例如，將一個32位熵的隨機數生成器直接引入到密鑰生成程序中，為一個對稱算法生成128位密鑰，密鑰生成過程就有缺陷，隨機數生成器見ISO/IEC 18031。密鑰派生函數及迭代次數見GB/T 32918.3。

6.1.3密鑰注冊

密鑰注冊服務將密鑰和實體聯系起來。它由一個注冊機構提供，通常在使用對稱密碼技術時應用。如果實體需要注冊密鑰，它必須與注冊機構聯系。密鑰注冊包括注冊請求和注冊確認。

注冊機構以適當的安全方式保存密鑰及其相關信息的記錄。附錄B給出了密鑰管理信息的細節。由密鑰注冊機構提供的操作包括注冊和注銷。

6.1.4密鑰證書生成

由證書認證機構提供的密鑰證書生成服務保證公鑰和實體的聯系。證書認證機構接受密鑰的認證請求后，就生成公鑰證書。公鑰證書在本系列標準第3部分中有更詳細的規定。

6.1.5密鑰分發

密鑰分發是為已授權實體安全地提供密鑰管理信息對象（參見附錄B的實例）的一組過程。密鑰分發的一種特殊情形是密鑰交換，其中利用密鑰交換中心在實體間建立密鑰材料（見7.3）。本系列標準的第3部分包括秘密密鑰的密鑰協商機制，以及秘密密鑰和公開密鑰的傳輸機制。

6.1.6密鑰安裝

在使用密鑰之前需要密鑰安裝服務。密鑰安裝是指以保護密鑰不被泄露的方式在密鑰管理設備內建立密鑰。在極小的情況下，密鑰安裝只將密鑰狀態標記為“使用中”。

6.1.7密鑰存儲

密鑰存儲服務為當前或近期使用的密鑰或是備份密鑰提供安全存儲。物理上隔離的密鑰存儲通常具有優越性。例如，它確保密鑰材料的保密性和完整性，以及公鑰的完整性。存儲可能發生在密鑰生存周期的各種密鑰狀態（即待激活、激活和掛起）。根據密鑰的重要性，可以選用下列機制中的一種來加以保護：

a) 物理安全（如，在防篡改的設備中或用諸如存儲卡等外部設備存儲它們）；

b) 用密鑰加密，這些加密密鑰本身使用物理安全保護；

c) 用口令和PIN保護對它們的訪問。

對所有密鑰材料，應該能檢測出任何試圖泄露它們的行為。一般來說，當保護是完全基于密碼或存儲在軟件上的PIN時，很難偵測到嘗試性的密鑰泄露。在這種情況下，受保護的密鑰可被復制，在脫機情況下，密碼和PIN可被破解，在實際應用中，這些都很難檢測到。對這種情況，應根據應用考慮其它安全措施。

6.1.8密鑰派生

密鑰派生服務使用一個秘密的原始密鑰（稱為派生密鑰）、非秘密的可變數據和一個變換過程（它也不需要保密）來生成大量的密鑰。該過程的結果就是派生出的密鑰。派生密鑰需要特別的保護。派生過程應該是不可逆和不可預測的，這樣才能保證泄露一個派生出的密鑰不會導致泄露派生密鑰或其它派生出的密鑰。

6.1.9密鑰歸檔

密鑰歸檔在密鑰正常使用之后提供一個安全且長期的存儲過程。它可以使用密鑰存儲服務，但允許不同的實現，例如，脫機存儲。在正常使用被中斷后，為了證明或反駁某些聲明，很久之后可能需要恢復已歸檔的密鑰。

6.1.10密鑰撤銷

如果懷疑或已知某個密鑰被泄露，密鑰撤銷服務能保證安全地將密鑰釋放。這項服務對于已經到期的密鑰是必需的。密鑰擁有者的情況發生變化時，也會撤銷密鑰。密鑰被撤銷后，它只用做解密和驗證。密鑰因為泄露被撤銷，只有在泄露前處理的數據才可被解密或驗證。

注： 有些應用中對此服務稱為密鑰刪除。

6.1.11密鑰注銷

由密鑰注冊機構提供的密鑰注銷服務解除密鑰與實體的關系，它是銷毀過程的一部分（見6.1.12）。

6.1.12密鑰銷毀

密鑰銷毀服務是將不再需要的密鑰安全地銷毀。密鑰銷毀將刪除該密鑰管理信息對象的所有記錄，在銷毀之后將不再有任何信息可以用來恢復已銷毀的密鑰。銷毀密鑰還包括所有已歸檔的備份。然而，在銷毀已歸檔的密鑰之前，必須進行檢查以確保由這些密鑰保護的已歸檔材料不再需要。

某些密鑰可能存儲于電子設備或系統之外。銷毀這些密鑰需要增加其它的管理措施。