ad:京华鸿达科技有限公司是从事高性能电磁屏蔽室、电波暗室、电磁屏蔽柜、电脑密码、指纹密码、线路电磁干扰相关产品安装调试专业公司。咨询电话：15652976265

一个密码系统的安全性取决于对密钥的保护，而不是对系统或硬件本身的保护。密码体制可以公开，密码设备可以丢失。然而一旦密钥丢失或出错，则任何高明的加密算法都会显得苍白无力，不但合法用户不能提取信息，而且可能会使非法用户窃取信息。因此，密钥的保密和安全管理在信息系统安全保密中是为重要的。

密钥管理就是在各合法用户之间实现密钥关系的建立和维护的一整套技术和程序。其目的是确保密钥的安全性。密钥管理作为提供机密性、实体认证、数据源认证、数据完整性和数字签名等安全密码技术的基础，在整个密码学中占有重要地位，也是密码学领域重要、困难的部分。

因为，现代密码学要求所有加密体制的密码算法是可以公开评估的，整个密码系统的安全性并不取决于对密码算法的保密或者是对密码设备等保护，秘密都寓于密钥之中，一旦密钥泄露，攻击者将有可能窃取到机密信息，也就不再具有保密功能。

一个好的密钥管理系统应该做到以下几点：

（1）密钥难以被窃取

（2）在一定条件下窃取了密钥也没有用，密钥有使用的范围和时间的限制。

（3）密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥。

密钥管理贯穿于密钥的整个生命周期，主要涉及密钥的生成、分发、注入、保存、更换和销毁等各个阶段。密钥管理需要注意一下几个方面：

（1）密钥必须由纯随机源产生，并应经过随机件检验；生成密钥时，不能降低密码算法设计中所规定的密钥空间。

（2）用于密钥传送的信道的安全性要求应高于使用该密钥的通信系统的安全；密钥传送要有专门的密钥传送机制，大型信息系统中的密钥分发应专门设计密钥分发设备。

（3）采用键盘、软盘、磁卡、磁条、专用密钥枪等密钥注入时，注入应该正确、可靠且要防止泄露；用于现场加密信息的密钥，好注入加密算法或加密设备中，长期驻留的密钥必须加物理保护；在一个封闭的环境下进行注入操作，工作人员要可靠；注入前，操作口令要验证，注入的内容不应显示出来；对重要的密钥要分批注入；遇有非法窃取注入密钥时，密钥应自动销毁。

（4）系统密钥的保存应采用专门设计的密钥管理协议，若采用密钥卡保存用户密钥，应加强对密钥卡的保护措施；密钥副本的保存必须是物理安全的。

（5）密钥的泄露必然损害系统的安全，应能及时发现和废止已泄露和怀疑泄露的密钥，并及时进行更换处理。

（6）密钥的寿命因不同的使用条件和加密算法而定。

（7）密钥的加密密钥科按年或月更换；不能更换密钥的加密设备必须终止使用。

（8）当密钥定期更换时，更新后的旧密钥必须做保密归档处理；并在规定的时间内，在安全管理负责人的严密监督下，由管理责任人销毁。

tag:军工保密认证,手机屏蔽柜,线路传导干扰器,保密碎纸机,保密三合一,屏蔽机柜,涉密计算机检查工具,主机监控审计,红黑隔离插座,涉密信息清除工具

本文由京华鸿达科技有限公司编辑。

关于京华鸿达

ad:京华鸿达科技有限公司自成立以来，始终坚持为北京企事业单位、中小企业改善通讯条件，帮助企业内部与外界信息的传递与交流、生产调度与指令的传达为原则，坚持“客户至尊、需求导向、以人为本、崇尚学习、追求越、创新进取”的经营理念；“团结、拼搏、创新”的企业精神， “服务精心、服务真诚、尊敬用户、保障信誉”的服务思想，成功地为众多党、政、军、企事业单位提供出色的服务，得到广大用户及合作伙伴的首肯，赢得了良好的声誉。

现公司承接军工保密资格审查认证工作的咨询，顾问，指导工作，可指导企业顺利通过保密资格审查认证。咨询电话：15652976265