GM/T 0084《密码模块物理攻击缓解技术指南》中，通过调整运行电压或温度，或扰乱时钟以改变频率，使设备电路超出正常运行范围的上界或下界，迫使设备进入不可预知的状态的攻击指的是哪种攻击（）。

密钥管理最小权利策略是指分配给用户进行某一事物处理所需的最小的密钥集合。

密钥协商的目的是通信双方在网络中通过交换信息生成一个双方共享的会话密钥。

按照是否需要第三方可信机构来分,秘密密钥分发分为无中心的密钥分发和有中心的密钥分发两种方式。

会话密钥可由通信双方协商得到，也可由密钥分发中心分配。

任何密钥的使用都应遵循密钥的生存周期,绝不能超期使用,这是因为密钥使用时间越长,重复几率越大，外泄可能性越大，被破译的危险性就越大。

并非所有的密钥都需要存储，一些临时密钥或一次一密的密钥在使用完就要进行销毁。

信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。

密钥管理遵循“木桶”原理，即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。

现代密码体制要求密码算法是可以公开评估的，整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护，决定整个密码体制安全性的因素是密钥的保密性。

密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序，只要密钥管理策略是安全的，那么就不会发生密钥泄露等问题。