密钥管理的原则

密钥管理的原则：

1、所有密钥的装载于导入都采用密文方式。

2、密钥受到严格的权限控制，不同的机构或人员对不同的密钥读、写、更新、使用等操作具有不同的权限。

3、为保证密钥使用的安全，并考虑实际使用的需要，系统可产生多套主密钥，如果其中一套密钥被泄漏或攻击，应用系统可立即停止该套密钥的使用，并启用备用密钥，这样尽可能的避免现有的投资和设备的浪费，减少系统使用风险。

4、用户可根据实际使用的需要，选择密钥管理子系统不同的组合与配置。

5、密钥服务、存储和备份采用密钥卡或加密机的形式。

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程)，可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。所以在实际的应用中，人们通常将两者结合在一起使用，例如，对称密钥加密系统用于存储大量数据信息，而公开密钥加密系统则用于加密密钥。