5.4 密鑰分類及存儲定義

5.4.1 設備密鑰與用戶密鑰

設備密鑰只能在設備初始化時生成或安裝，用戶密鑰通過密碼設備管理工具生成或安裝。

設備密鑰和用戶密鑰存放于密鑰存儲區，索引號從0開始檢索，每個索引號對應一個簽名密鑰對和一個加密密鑰對。其中，索引號為0表示設備密鑰。索引號1開始表示用戶密鑰。

5.4.2 密鑰加密密鑰

密鑰加密密鑰通過密碼設備管理工具生成或安裝，密鑰長度為 128 位，存放于密鑰存儲區，使用索引號從 1 開始。

5.4.3 會話密鑰

會話密鑰使用設備接口函數生成或導入，會話密鑰使用句柄檢索。