GB/T 35291-2017 信息安全技術 智能密碼鑰匙應用接口規范 /
密鑰應遵循以下安全要求:
a) 設備內產生的隨機數應為真隨機數,應符合隨機性檢測的要求;
b) 設備內產生的會話密鑰應使用隨機數;
c) 設備內產生非對稱密鑰使用的素數應滿足素性要求;
d) 設備內的密鑰應具備有效的密鑰保護機制防止解剖、探測和讀取;
e) 設備內的密鑰應按權限要求使用;
f) 除公鑰外的密鑰不能以明文形式出現在設備外;
g) 簽名私鑰必須在設備中產生;
h) 容器內的私鑰不能以任何形式導出設備;
i) 刪除容器時必須銷毀該容器內所有的密鑰。
本文章首發在 網安wangan.com 網站上。
GB/T 35291-2017 信息安全技術 智能密碼鑰匙應用接口規范
推薦文章: