密钥管理安全问题
密钥管理对于保证密钥全生命周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权 的访问、使用、泄露、修改和替换,可以保证公钥不被非授权的修改和替换。密钥管理包括密钥的产生、 分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等环节,以下给出可能会对密钥管理造成严 重安全隐患的安全问题。
a) 密钥产生
密钥产生环节可能会对密钥管理造成严重安全隐患的安全问题主要包括:
- 未采用通过认证的随机数发生器生成密钥、派生密钥或密钥协商过程中的随机值,且无 公开文献和证据证明随机数发生器的合理性和正确性;
- 密钥在不可控的环境中生成;
- 密钥协商之前或协商过程中没有验证对方身份真实性。
b) 密钥分发
密钥分发环节可能会对密钥管理造成严重安全隐患的安全问题主要包括:
- 使用没有访问控制机制的存储介质(如普通信封、普通U盘)等传输明文密钥,且管理制 度无法保证密钥在分发过程中的安全性;
- 密钥在不可控的环境中分发时,未使用密码技术保护密钥的机密性和完整性。
c) 密钥存储、备份和归档
密钥存储、备份和归档环节可能会对密钥管理造成严重安全隐患的安全问题主要包括:
- 密钥(除公钥外)以明文形式存储/备份/归档在不可控的环境中,且可以被非授权的访问、 使用、泄露、修改和替换;
- 公钥存储/备份/归档在不可控的环境中,且可以被非授权的修改和替换;
- 用于加密密钥的口令以明文形式存储或复杂度小于10^12
d) 密钥使用
密钥使用环节可能会对密钥管理造成严重安全隐患的安全问题主要包括:
- 在多个实体可以使用密钥的场景下,缺乏对密钥的使用控制机制;
- 对称密钥使用过程中,由于使用不当导致密钥泄露;
- 公钥与实体之间无任何关联关系;
- 公钥与实体之间利用PKI技术进行关联,但使用前未验证公钥有效性或验证机制不完备;
- 未按密钥用途正确使用。
e) 密钥更新
密钥更新环节可能会对密钥管理造成严重安全隐患的安全问题主要包括:
- 未建立密钥已泄露或存在泄露风险时的密钥更新机制。
f) 密钥销毁和撤销
密钥销毁和撤销环节可能会对密钥管理造成严重安全隐患的安全问题主要包括:
- 不具备密钥在应急或按需的密钥销毁/撤销的机制;
- 未按照设定的机制进行密钥销毁/撤销。
g) 密钥恢复
密钥恢复环节可能会对密钥管理造成严重安全隐患的安全问题主要包括:
- 密钥在恢复使用时没有鉴别机制,可以被导入到其他系统中。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
