附錄A

附　錄　A（資料性附錄）
密鑰管理面臨的安全威脅

密鑰管理易受到許多威脅，包括以下幾個方面：

a) 密鑰材料的泄露

密鑰材料或者是明文形式、未被保護并可以訪問，或者雖已加密但可被解密。

b) 密鑰材料的篡改

改變密鑰材料，使之不能進行預定的運算。

c) 密鑰材料的未授權刪除

密鑰或者密鑰相關數據的刪除。

d) 密鑰材料的不完全銷毀

可導致當前或者后續密鑰的威脅。

e) 未授權撤銷

直接或者間接刪除有效密鑰或者密鑰材料。

f) 假冒

假冒授權的用戶或者實體。

g) 延遲執行密鑰管理功能

這可能導致生成，分發，撤銷或者注冊密鑰的失敗，密鑰存儲庫及時更新失敗，保持用戶授權級別的失敗等等。前述威脅或與密鑰相關設備的物理故障都會引起延遲威脅。

h) 密鑰的濫用

? 將密鑰用于未授權的目的，如用密鑰加密密鑰來加密數據；

? 將密鑰管理設備用于未授權方的目的，如未授權權的加密或者解密數據；

? 使用過期密鑰；

? 過度使用某個密鑰；

? 向未授權的接收者提供密鑰。