## 【密码产品篇】智能密码钥匙密钥体系结构(非对称) 智能密码钥匙是一种具备密码运算、密钥管理能力,可提供密码服务的终端密码设备,其主要作用是"存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能"---【蘇小沐】 #### 1、智能密码密钥体系 UK密钥体系:设备认证密钥、用户密钥、会话密钥。 容器中存放用户密钥(包括加密密钥对和签名密钥对)和会话密钥。 \* 加密密钥对用于保护会话密钥,加密密钥对由"外部产生"并安全导入。 \* 签名密钥对用于数学签名和验证,签名密钥对由"内部产生"。 \| 密钥 \| 作用 \| 备注 \| \| --- \| --- \| --- \| \| 设备认证密钥 \| 用于终端管理程序与设备之间的相互鉴别,以获得终端对设备上应用的管理权限。 \| / \| \| 用户密钥 \| 用于签名和签名验证、加密和解密的非对称密钥对。 \| 包括加密密钥对和签名密钥对 \| \| 会话密钥 \| 临时从外部密文导入或内部临时生成的对称密钥,使用完毕或设备断电后即消失。 \| 会话密钥用于数据加解密和MAC运算,会话密钥可由"内部产生或者由外部产生"并安全导入。 \| \| 理解记忆 \| 作用 \| \| --- \| --- \| \| 1)应结合产品的应用逻辑结构,理解智能密码钥匙的密钥体系结构 \| 智能密码钥匙产品一般基于"非对称密码"体制,至少支持三种密钥:设备认证密钥、用户密钥、会话密钥。 \| \| 2)在智能密码钥匙的初始化时应注意区分出厂初始化和应用初始化 \| 出厂初始化时需对设备认证密钥进行初始化。应用初始化是在应用提供商对设备进行发行时,需对设备认证密钥进行修改,并建立相应的应用。 \| \| 3)应使用商用密码算法进行密码运算 \| 公钥密码算法应使用SM2或SM9;对称密码算法应使用SM4;密码杂凑算法应使用SM3。 \| \| 4)⚠️应注意口令PIN和对称密钥的存储和使用安全 \| 【6,10】口令PIN长度不小于\\\*\\\*6个字符,使用错误口令登录的次数限制不超过10次\\\*\\\*;采用安全的方式存储和访问口令,存储在智能密码钥匙内部的口令不能以任何形式输出;在管理终端和智能密码钥匙之间传输的所有口令和密钥均采用加密传输,并在传输过程中能够防范重放攻击。 \| \| 5)⚠️在签名前应执行身份鉴别,以保证签名密钥的使用安全 \| 智能密码钥匙每次执行签名等敏感操作前会对用户进行身份鉴别,每次执行签名等敏感操作后会立即清除相应身份鉴别结果,下一次执行敏感操作前仍需要进行身份鉴别。 \| ### 总结 书写片面,纯粹做个记录,有错漏之处欢迎指正。 【著作所有权归作者 \\\[蘇小沐\\\] 所有,转载请注明文章出处】 本文转自 ,如有侵权,请联系删除。
