Sally is responsible for key management within her organization. Which of the following incorrectly describes a principle of sec

admin2013-12-19  36

问题 Sally is responsible for key management within her organization. Which of the following incorrectly describes a principle of secure key management?

选项 A、Keys should be backed up or escrowed in case of emergencies.
B、The more a key is used, the shorter its lifetime should be.
C、Less secure data allows for a shorter key lifetime.
D、Keys should be stored and transmitted by secure means.

答案C

解析 C正确。密钥管理对合理的保护至关重要。密钥管理的一部分就是确定密钥的生命周期。密钥的生命周期应该与它保护的数据的敏感度相对应。安全要求较低的数据或许要求密钥有较长的生命周期,而更敏感的数据或许要求密钥的生命周期较短。当密钥的生命周期结束时,应该对其进行适当销毁。变更和销毁密钥的过程应该自动化且对用户隐瞒,并且它们应该被整合到软件或者操作系统中。如果变更和销毁密钥的过程是手动进行,并且依靠终端用户执行某种功能,那将只会增加复杂性,并引发更多的错误。
A不正确。因为的确应该备份密钥或将密钥交给第三方保管以备在紧急情况下使用。密钥面临着被丢失、销毁或者损坏的风险。密钥的备份在需要时应该容易获取。如果数据被加密了,而用户又不小心丢掉了解密该数据所需的密钥,如果没有备份密钥的话,该数据信息就会永远丢失。密码学所使用的应用程序可能需要拥有密钥恢复选项,或者要求把密钥的若干副本存放在一个安全的地方。
B不正确。因为密钥使用得越多,它的生命周期的确应该越短。加密密钥的使用频率与该密钥应被更换的频率有直接关系。密钥使用得越频繁,它越有可能被俘获或泄露。如果密钥使用得不频繁,那么这个风险就会大大降低。所需的安全级别和使用频率决定着密钥升级的频率。一个小夫妻店可能只需每月更换一次加密密钥,而一个开展信息战的军事单位可能会每天或每星期更换一次密钥。
D不正确。因为密钥的确应该以安全的方式储存和传输。密钥在被分发前后都需要被储存起来。但当密钥被分发给一个用户时,它需要存放在文件系统内的安全之处,并以一个可控的方法使用。密钥、使用这个密钥的算法、配置和参数都存在一个也需要被保护的模块中。如果攻击者能够获取这些组件,她便能伪装成另外一个用户对原本不属于她的消息进行解密、读取和重新加密。
转载请注明原文地址:https://kaotiyun.com/show/sfhZ777K
0

最新回复(0)