金鑰管理系統的要求是什麼
有生就有死,萬事萬物都有一個“從生到死”的過程,資訊系統也不例外,也有其自身的一個生命週期。談到資訊系統生命週期時,自然少不了密碼技術中金鑰的管理,因為金鑰也有自身的生命週期。
根據GM/T 0054-2018《資訊系統密碼應用基本要求》,金鑰生命週期包括金鑰的產生、分發、儲存、使用、更新、歸檔、撤銷、備份、恢復和銷燬等環節。而為了保證金鑰的安全,防止金鑰被非授權的訪問、使用、洩露、修改和替換,因此,也就有了金鑰生命週期管理,也可稱其為金鑰管理。
按照狀態劃分,金鑰生命週期管理可為4種:使用前的狀態,使用狀態,使用後的狀態,過期狀態。
· 使用前的狀態:
金鑰不能用於正常的密碼操作,處於準備階段。
· 使用階段:
金鑰是可以使用的,並且處於線上使用中。
· 使用後的狀態:
金鑰不再正常使用,但為了某種目的對其進行離線訪問時可行的。
· 過期狀態:
金鑰不再正常使用,所有的金鑰記錄都已經被刪除。
按照階段劃分,金鑰生命週期管理大致可分為6個階段:金鑰生成、金鑰儲存、金鑰匯入和匯出、金鑰分發、金鑰使用、金鑰備份和恢復、歸檔、銷燬。一般,企業的金鑰管理主要圍繞金鑰的生命週期進行。
金鑰生成:
金鑰生成是金鑰生命週期的起點,所有金鑰都應當直接或者間接地根據隨機數生成。而無論採用何種方式,金鑰都應由密碼相關產品或工具按照規定標準產生,通常包括密碼演算法選擇、金鑰長度等;金鑰生成時要同步記錄金鑰的關聯資訊,如擁有者、金鑰使用起始時間、金鑰使用終止時間等。
金鑰儲存:
一般來說金鑰不應以明文方式儲存保管,應採取嚴格的安全防護措施,防止金鑰被非授權的訪問或篡改為了保證金鑰儲存安全,可以將金鑰儲存在核準的密碼產品中,或者在對金鑰保密性和完整性保護後,儲存在通用儲存裝置或系統中(如資料庫)中。需要指出的是,並非所有的金鑰都需要儲存,一些臨時金鑰或一次一密的金鑰在使用完就要進行銷燬。
金鑰匯入和匯出:
金鑰的匯入和匯出主要指金鑰在密碼產品中的進出,既可以在同一個密碼產品中進行金鑰的匯入和匯出(用於金鑰的外部儲存、備份和歸檔),也可以將金鑰從一個密碼產品匯出後再匯入到另一個密碼產品中(用於金鑰的分發),為了保證金鑰的安全性,金鑰一般不能明文匯出到密碼產品外部,安全的金鑰匯入和匯出方式包括加密傳輸和知識拆分。
金鑰分發:
金鑰分發工作是指透過安全通道,把金鑰安全地傳遞給相關接收者,防止金鑰遭受擷取、篡改、假冒等攻擊,保證金鑰機密性、完整性以及分發者、接收者身份的真實性。目前,金鑰分發的方式主要有人工、自動化和半自動化。其中,自動化主要透過金鑰交換協議進行,一般藉助密碼技術線上自動完成金鑰分發。
金鑰使用:
金鑰一般只能在核准的密碼產品內部使用。用於核准的密碼演算法的金鑰,不能再被非核準的密碼演算法使用,因為這些演算法可能導致金鑰洩露;不同型別的金鑰不能混用,要根據不同的用途、選擇正確的使用方式。
總之,金鑰使用和密碼產品保持一致性,密碼演算法、金鑰長度、密碼產品都要符合相關管理政策,即安全合規。使用前,要驗證金鑰的有效性,如公鑰證書是否有效。金鑰使用過程中要防止金鑰的洩露和替換,按照金鑰安全策略及時更換金鑰。建立金鑰應急響應處理機制,以應對突發事件,如金鑰丟失事件、金鑰洩密事件、金鑰演算法缺陷公佈等。此外,雖然不需要保護公鑰的保密性,但在使用前(如簽名驗證或者金鑰協商過程)需要驗證公鑰的完整性,以及實體與公鑰的關聯關係,以確保公鑰來源的真實性。
金鑰備份和恢復、歸檔、銷燬
:金鑰備份與金鑰儲存非常類似,只不過備份的金鑰處於不啟用狀態(不能直接用於密碼計算),只有完成恢復後才可以啟用,金鑰備份應按照金鑰安全策略,採用安全可靠的金鑰備份機制對金鑰進行備份,備份的金鑰與金鑰儲存要求一致,其安全措施要求保障備份的金鑰的機密性、完整性、可用性;
金鑰恢復是在金鑰丟失或損毀的情形下,透過金鑰備份機制,能夠恢復密碼系統的正常執行;
金鑰歸檔是指金鑰在其生命週期結束時,應當進行銷燬。但是出於解密歷史資料和驗證歷史簽名的需要,有些不在生命週期內的金鑰可能需要持續儲存,需要注意的是簽名金鑰對的私鑰不應進行歸檔;金鑰歸檔與金鑰備份在形式上類似,主要區別在於金鑰歸檔是在金鑰的生命週期之外(銷燬之後)對金鑰進行儲存;
金鑰銷燬,則是
根據金鑰管理策略,可以對金鑰進行銷燬,金鑰進行銷燬時,應當刪除所有金鑰副本(但不包括歸檔的金鑰副本),金鑰銷燬主要有兩種情況:正常銷燬與應急銷燬,一般來說銷燬過程應不可逆,無法從銷燬結果中恢復原金鑰,但在特殊的情況下,金鑰管理支援使用者金鑰恢復和司法金鑰恢復。
另外,在企業對金鑰生命週期管理的過程中,還包括金鑰更新、金鑰撤銷、金鑰審計:
金鑰更新:
當金鑰超過使用期限、金鑰資訊洩露、密碼演算法存在安全缺陷等情況發生時,相關金鑰應根據相應的安全策略進行更新操作,以保障密碼系統的有效性。
金鑰撤銷:
當金鑰到期、金鑰長度增強或密碼安全應急事件出現的時候,則需要進行撤銷金鑰,更換密碼系統引數。撤銷後的金鑰一般不重複使用,以免密碼系統的安全性受到損害。
金鑰審計:
金鑰審計是對金鑰生命週期的相關活動進行記錄,以確保金鑰安全合規,違規情況可查可追溯。