1005.在GM/T 0058 《可信计算 TCM服务模块接口规范》中,()获得由TCM产生的随机数。

3798.在密码算法强度足够大的情况下,密钥可以不用更新。

3797.密钥管理最小权利策略是指分配给用户进行某一事物处理所需的最小的密钥集合。

3796.密钥协商的目的是通信双方在网络中通过交换信息生成一个双方共享的会话密钥。

3795.按照是否需要第三方可信机构来分,秘密密钥分发分为无中心的密钥分发和有中心的密钥分发两种方式。

3794.会话密钥可由通信双方协商得到,也可由密钥分发中心分配。

3793.任何密钥的使用都应遵循密钥的生存周期,绝不能超期使用,这是因为密钥使用时间越长,重复几率越大,外泄可能性越大,被破译的危险性就越大。

3792.并非所有的密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要进行销毁。

3791.信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。

3790.密钥管理遵循“木桶”原理,即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。

3789.现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。