首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >密评合规 >密评合规对密钥管理有哪些要求?

密评合规对密钥管理有哪些要求?

词条归属:密评合规

1. 密钥生成要求

密钥生成使用的随机数发生器必须经国家密码管理部门核准;密钥应在符合GB/T 37092的密码产品内部产生;密钥应具备足够的随机性,具备检查和剔除弱密钥的能力;应记录密钥种类、长度、拥有者、使用起止时间等关联信息。

2. 密钥存储要求

密钥(除公钥外)必须以密文形式存储,位于受保护的安全区;密钥加密密钥应存储在符合GM/T 0028的二级以上密码模块中;必须采取严格的安全防护措施防止密钥被非法获取;密钥不得以明文方式出现在密码模块之外。

3. 密钥分发要求

密钥传递过程中必须使用密码技术保护其机密性、完整性与真实性;应具备抗截取、假冒、篡改、重放等攻击的能力;应对密钥分发的发送方和接收方进行身份鉴别。

4. 密钥使用与销毁要求

密钥应按明确用途正确使用,加密密钥与签名密钥必须严格分离;密钥泄露时应立即停止使用并启动应急处置;应按照密钥更换周期要求进行轮换;密钥销毁应具备不可恢复性,确保销毁后无法通过任何手段恢复。

相关文章
关于密码测评,你必须了解的10个基本问题
当今世界,网络空间已成为继陆、海、空、天同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,也是国家实现安全可控信息技术体系弯道超车的重要突破口。
云鼎实验室
2020-05-20
6.8K0
关于密码测评,你必须了解的10个基本问题
当今世界,网络空间已成为继陆、海、空、天同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,也是国家实现安全可控信息技术体系弯道超车的重要突破口。
腾讯云天御
2020-05-25
2.6K0
汽车国密算法合规改造全指南
汽车国密算法合规改造全指南 摘要:随着《密码法》和GB/T 39786的深入推进,国密算法在汽车行业的应用已从"可选项"变为"必选项"。从ECU安全启动到V2X通信加密,从OTA固件签名到产线密钥注入,SM2/SM3/SM4正在全面替代RSA/AES/SHA-256。本文系统梳理汽车行业国密改造的...
安当加密-焱垚
2026-07-07
30
高分通过!TCE高分通过密码应用安全性评估(3级)
仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(Tencent TCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估(3级标准)。
腾讯云天御
2022-01-18
3K0
密码合规测评新服务:“微咨询”正式发布
万物互联的时代,数据作为一种生产要素,为数字经济发展注入了新的动能。数据要素在驱动经济发展之时,其安全性也成为了重要命题。国家也在不断出台相应政策完善密码合规,密码测评作为密码合规的重要工作项受到各行业广泛关注。腾讯安全云鼎实验室为解决企业密评时面临的周期长、动作大、成本高三大问题,正式发布密码合规微咨询服务。 微咨询 政策&行业背景下的新尝试 2018年,由国家密码管理局发布的《信息系统密码应用基本要求》正式成为国标,明确了密码合规应用的标准。今年3月,信安标委又发布了《信息安全技术 信息系统密码应用基
云鼎实验室
2021-06-30
2.5K0
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券