密钥为密钥管理系统的核心,密钥生命周期过程:生成、存储、分发、导入、导出、使用、备份、恢复、归档和销毁。
密钥管理系统的密码应用需求:
1.密钥的安全分发需求,密钥管理中心主密钥/密钥对存储在本地,不进行传输,其他密钥采用离线方式或在线方式进行传输,配以机密性和完整性保护措施;
2.关键设备的安全管理需求,远程管理时的防窃听和完整性保护,日志记录进行完整性保护。
3.业务系统密钥等关键数据在传输过程的保密性和完整性。
4.密钥管理需求,密钥生命周期全环节安全管理,采取必要密码技术保证全环节的机密性和完整性。
KMC:密钥管理中心
SKMC:密钥管理分中心
KMC为密钥管理系统核心,为SKMC提供对称密钥和非对称密钥服对的管理服务,通过离线方式向SKMC下发密钥。KMC不直接面向业务系统,SKMC则直接面向业务系统提供密钥管理服务。
离线发放方式可以采用智能IC卡进行人工发放。