9.1 密鑰管理（FCS_CKM）

TSF 可以利用密碼功能來滿足一些高級安全目的。這些功能包括（但不限于）：標識與鑒別，抗抵賴，可信路徑，可信信道和數據分離。本類可用硬件、固件和／或軟件來實現，在TOE執行密碼功能時使用。
FCS類由兩個子類組成：FCS_CKM密鑰管理和FCS_COP密碼運算。 FCS_CKM子類解決密鑰管理方面的問題，而FCS_COP子類則與密鑰在運算中的使用情況有關。
本類的組件分解如圖11所示：

子類行為
密鑰在其整個生存期內都必須進行管理。為此，本子類定義了對以下幾種操作的要求：密鑰產生，密鑰分配，密鑰訪問和密鑰銷毀。凡是存在對密鑰進行管理的功能要求時，都必須包含本子類。
.
組件層次

FCS_CKM.1 密鑰產生，要求根據基于某個指定標準的特定的算法和密鑰長度來產生密鑰。
FCS_CKM.2 密鑰分配，要求根據基于某個指定標準的特定的分配方法來分配密鑰。
FCS_CKM.3 密鑰訪問，要求根據基于某個指定標準的特定的訪問方法來訪問密鑰。
FCS_CKM.4 密鑰銷毀，要求根據基于某個指定標準的特定的銷毀方法來銷毀密鑰。
管理：FCS_CKM.1，FCS_CKM.2，FCS_CKM.3，FCS_CKM.4
應為FMT的管理功能考慮以下行動：
a) 對修改密鑰屬性的管理。比如，密鑰屬性包括：用戶、密鑰類型（如公開密鑰、私有密鑰、秘密密鑰）、有效期和使用（如數字簽名、密鑰加密、密鑰協商、數據加密）。
審計：FCS_CKM.1，FCS_CKM.2，FCS_CKM.3，FCS_CKM.4
如果在PP/ST中包含了FAU_GEN安全審計數據產生，那么下述行動應是可審計的：
a) 最小級：操作成功和失敗；
b) 基本級：除一切敏感信息（如秘密密鑰或私有密鑰）外的客體屬性和客體值。
.
FCS_CKM.1 密鑰產生
從屬于：無其他組件。
FCS_CKM.1.1 TSF應根據符合下述標準［賦值：標準列表］的特定的密鑰產生算法［賦值：密鑰產生算法］和特定的密鑰長度［賦值：密鑰長度］來產生密鑰。
依賴關系： ［FCS_CKM.2 密鑰分配
FCS_COP.1密碼運算］
FCS_CKM.4 密鑰銷毀
FMT_MSA.2 保密的安全屬性
FCS_CKM.2 密鑰分配
從屬于：無其他組件。
FCS_CKM.2.1 TSF應根據符合標準［賦值：標準列表］的特定的密鑰分配方法［賦值：密鑰分配方法］來分配密鑰。
依賴關系：［FDP_ITC.1不帶安全屬性的用戶數據輸入
FCS_CKM.1 密鑰產生］
FCS_CKM.4 密鑰銷毀
FMT_MSA.2 保密的安全屬性
FCS_CKM.3 密鑰訪問
從屬于：無其他組件。
FCS_CKM.3.1 TSF應根據符合標準［賦值：標準列表］的特定的密鑰訪問方法［賦值：密鑰訪問方法］來執行［賦值：密鑰訪問類型］。
依賴關系：［FDP_ITC.1不帶安全屬性的用戶數據輸入
FCS_CKM.1 密鑰產生］
FCS_CKM.4 密鑰銷毀
FMT_MSA.2 保密的安全屬性
FCS_CKM.4 密鑰銷毀
從屬于：無其他組件。
FCS_CKM.4.1 TSF應根據符合標準［賦值：標準列表］的特定的密鑰銷毀方法［賦值：密鑰銷毀方法］來銷毀密鑰。
依賴關系：［FDP_ITC.1不帶安全屬性的用戶數據輸入
FCS_CKM.1 密鑰產生］
FMT_MSA.2 保密的安全屬性