商用密码的密钥管理涵盖密钥从生成到销毁的全生命周期,包括密钥生成、存储、分发、使用、轮换、归档、销毁等七个核心环节。根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》的规定,密钥管理应确保公钥不被非授权修改替换,其他密钥不被非授权访问、使用、泄露、修改或替换。
密钥生成应采用密码学安全专用工具生成,杜绝人工编制,确保密钥复杂度达标。不同业务场景应使用独立密钥,严禁重复复用。密钥生成过程中需要使用符合国家密码管理局要求的密码算法(如SM2、SM3、SM4、SM9等),并确保随机数生成的随机性符合GM/T 0005《随机性检测规范》的要求。
密钥存储严禁明文存储密钥(如记事本、配置文件等载体),优先存储于专用安全设备(如硬件安全模块HSM、可信执行环境TEE等),采用分层加密机制,严格管控密钥访问权限。根据GM/T 0028-2014《密码模块安全技术要求》,所有密钥操作必须在硬件安全模块(HSM)或符合二级及以上要求的可信执行环境(TEE)中完成。
密钥分发应通过加密通道传输密钥,杜绝非加密渠道(如即时通讯、邮件)分发;传输前验证接收方身份,仅向授权主体分发密钥。密钥分发过程中需要确保传输通道的机密性与完整性,通常采用SM4算法对密钥进行加密保护,采用SM2算法进行密钥交换或身份认证。
密钥使用应遵循"一钥一用"原则,加密与签名密钥严格分离;密钥使用后及时清除内存残留,所有操作全程留存日志,确保可追溯。密钥轮换应避免密钥长期复用,普通密钥轮换周期为1-3个月,核心密钥轮换周期为1-6个月;优先采用自动化轮换方式,确保业务不中断。
密钥到期或业务下线后,不得直接删除,需加密后离线归档存储,用于历史数据解密及合规核查。密钥销毁应按照密钥管理策略执行,确保密钥材料无法被恢复。密钥归档与销毁过程需要建立完整的审计日志,确保密钥管理的可追溯性和安全性。
根据《关键信息基础设施商用密码使用管理规定》(2025年第5号令)第七条的规定,运营者须配备密钥管理员、密码操作员、密码安全审计员等专业人员。这些人员应当取得密码相关专业学历或密码相关国家职业技能等级认定证书,运营者须对密码相关专业人员进行安全背景审查,并定期组织密码相关业务技能培训。