11、密码学中的风险管理与密钥管理全解析

密码学中的风险管理与密钥管理全解析

1. 密码学标准与认证

从密码学架构的角度来看，基于标准的密码学比专有解决方案更受青睐。不同国家对密码算法和要求存在差异，部分国家会强制规定使用某些算法。同时，经过独立权威组织（如美国国家标准与技术研究院NIST）评估的密码模块更值得选择。NIST有其认可算法的密码算法验证程序，并且与美国国家安全局合作成立了国家信息保障伙伴关系（NIAP），以支持通用标准评估与验证计划。通用标准为产品评估定义安全要求，这些要求由独立标准组织发布为保护轮廓（PP），或由产品制造商提供安全目标。不过，目前没有针对密码模块的PP。

NIST认证的模块对密码算法进行了评估，并提供安全配置文件，其中包含所有密码算法、密钥长度、哈希长度和安全协议等信息，是准确可靠的密码信息来源。

2. 密钥管理生命周期

密钥管理涵盖对称密钥、非对称密钥对及相关密码材料，需在其生命周期内安全管理。密钥生命周期通常分为六个阶段：
1. 密钥生成 ：对称密钥通过随机数生成器（RNG）或伪随机数生成器（PRNG）生成。RNG需要良好的熵源以保证随机性，否则密钥可能被预测。非对称密钥对由私钥和公钥组成，依赖随机数和素数生成器（PNG）。公钥应封装在数字证书中，自签名证书不可靠，创建并提交证书签名请求（CSR）给证书颁发机构（CA）的注册机构（RA）是密钥生成的一部分。若RA验证失败或缺乏安全控制，可能会颁发伪造证书。
2. 密钥分发 ：当密钥的生成点和使用点不同时，需要进行分发。公钥通过合法证书分发时，其完整性和真实性更有保障；而对称密钥和非对称私钥需要保密，通常使用预先建立的密