7.2　非對稱密鑰管理通用要求

7.2.1　非對稱密鑰對的生成

電子標簽和讀寫器中非對稱密鑰對的生成應由密鑰對的所有者（如電子標簽、讀寫器SAM）、認證機構（CA）、電子標簽發行者或授權第三方完成。應使用隨機過程以保證生成不重復的密鑰對。應保證私鑰的機密性以及公鑰的完整性。

如果非對稱密鑰對由不使用該密鑰對的系統生成，則：

a) 在確認傳輸已經完成后，密鑰對和所有相關的機密元素應被立即刪除，有明確需要保留的情況除外；

b) 應確保私鑰的完整性。

7.2.2　非對稱密鑰對的傳輸

非對稱密鑰對的傳輸是將密鑰對和公鑰證書傳遞給該密鑰對的使用者的過程。

非對稱密鑰對應通過以下兩種形式之一進行傳輸：

a) 密鑰組件；

b) 加密的密鑰。

傳輸和加載密鑰的通用要求為：

a) 密鑰的傳輸過程不應泄漏明文密鑰或密鑰組件的任何部分；

b) 密鑰的傳輸與加載過程應按照雙重控制、密鑰分割的原則進行；

c) 只有確信電子標簽和讀寫器在使用前沒有受到任何可能導致傳輸的密鑰或敏感數據泄露的篡改時，才可將密鑰加載到安全密碼設備中；

d) 只有確信安全設備接口處沒有可能導致傳輸的密鑰的任何元素泄露的竊取裝置時，才可在安全密碼設備之間進行密鑰的傳輸；

e) 當使用一個設備在生成密鑰的密碼設備和使用密鑰的密碼設備之間傳輸密鑰時，此設備應是安全密碼設備。將密鑰加載到目標設備后，密鑰傳輸設備不應保留任何可能泄露該密鑰的信息。

加密的非對稱密鑰對可通過通信信道以電子方式自動傳輸和加載。其加密過程應在安全密碼設備中進行。

7.2.3　非對稱密鑰對的存儲

電子標簽和讀寫器上的密鑰存儲過程中，應防止密鑰非授權的泄露和替換。

私鑰的存儲應保證機密性和完整性。應當使用如下所述的技術之一來存儲私鑰：

a) 明文私鑰：存儲在電子標簽和讀寫器SAM內。

b) 密鑰組件：包含至少兩個組件，其設計保證即使知曉除一個組件以外的其他所有組件，也不能對密鑰造成攻擊。各密鑰組件應當分離存儲并被不同的實體所控制。

c) 加密的私鑰：由密鑰加密密鑰進行加密。由于私鑰的長度通常大于塊的大小，因此應使用密碼塊鏈模式。

公鑰的存儲應保證真實性和完整性。一種方法是采取與私鑰相同的技術，另外一種方法是將此公鑰存儲在公鑰證書中，并允許在使用前對公鑰的完整性與真實性進行驗證。

7.2.4　非對稱密鑰對的使用

電子標簽和讀寫器的私鑰用于解密密鑰或產生數字簽名；公鑰用于加密密鑰或驗證簽名。應實施物理控制和邏輯控制來防止密鑰的非授權使用。

應保護私鑰的機密性，私鑰不應在電子標簽、讀寫器SAM外使用。

電子標簽的公鑰通常由電子標簽維護，并且在需要時提供給讀寫器，讀寫器在使用前應對電子標簽的公鑰證書進行驗證；讀寫器的公鑰通常由讀寫器SAM維護，并且在需要時提供給電子標簽，電子標簽在使用前應對讀寫器的公鑰證書進行驗證。