密评中的密钥管理评估要点是什么？

1. 密钥生成评估

密钥生成环节的评估要点：

• 随机数生成器合规性：密钥生成使用的随机数发生器是否为经国家密码管理部门核准的
• 密钥生成环境：密钥是否在符合GB/T 37092的密码产品中产生，是否在密码模块内部产生
• 密钥随机性：确认密钥的随机性，具备检查和剔除弱密钥的能力
• 密钥关联信息：核实密钥种类、长度、拥有者、使用起始时间、使用终止时间等信息的准确性

2. 密钥存储评估

密钥存储环节的评估要点：

• 存储安全性：密钥（除公钥）是否以密文形式存储，是否位于受保护的安全区
• 存储环境：密钥加密密钥是否存储在符合GM/T 0028的二级以上密码模块中
• 访问控制：是否采取严格的安全防护措施防止密钥被非法获取
• 明文禁止：不得以明文方式出现在密码模块之外

3. 密钥分发评估

密钥分发环节的评估要点：

• 分发方式：了解系统内部采用何种密钥分发方式（离线分发、在线分发、混合分发）
• 安全措施：密钥传递过程中是否使用了密码技术对密钥进行处理，保护其机密性、完整性与真实性
• 抗攻击能力：是否能够抗截取、假冒、篡改、重放等攻击
• 身份鉴别：是否对分发者和接收者身份进行鉴别

4. 密钥使用评估

密钥使用环节的评估要点：

• 密钥用途：密钥是否明确用途，并按用途正确使用
• 密钥分离：加密与签名密钥是否严格分离
• 公钥验证：在使用公钥之前是否对其进行了验证
• 泄露处理：密钥泄露时，是否停止使用并启动相应的应急处理和响应措施
• 密钥轮换：是否按照密钥更换周期要求更换密钥

5. 密钥备份与恢复评估

密钥备份恢复环节的评估要点：

• 备份策略：是否制定明确的密钥备份策略
• 备份机制：是否采用安全可靠的密钥备份恢复机制
• 审计记录：密钥备份或恢复是否进行记录，并生成审计信息
• 安全措施：备份存储介质是否认证合格，是否采取安全保护措施

6. 密钥销毁评估

密钥销毁环节的评估要点：

• 销毁机制：是否具有在紧急情况下销毁密钥的措施
• 销毁策略：是否具有普通介质存储密钥的销毁机制
• 专用设备密钥销毁：是否具有专用设备存储密钥的销毁机制
• 不可恢复性：确保销毁后无法恢复