密钥管理设计原则(1)所有密钥的装载于导入都采用密文方式
(2)密钥受到严格的权限控制,不同的机构或人员对不同的密钥读、写、更新、使用等操作具有不同的权限
(3)为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套密钥被泄漏或攻击,应用系统可立即停止该套密钥的使用,并启用备用密钥,这样尽可能的避免现有的投资和设备的浪费,减少系统使用风险
(4)用户可根据实际使用的需要,选择密钥管理子系统不同的组合与配置
(5)密钥服务、存储和备份采用密钥卡或加密机的形式
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
