1. 密钥存储位置的要求
将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件中,例如HSM或TEE。
2.密钥的用法
与保密密钥相关的任何加密操作均应在安全环境中进行,与安全环境之外的正常应用程序隔离和保护。在运行期间,机密密钥只能暴露给属于安全环境的安全内存。
3.安全密钥的安装
初始机密密钥配置只能在工厂生产环境中进行受限访问,通过可信通道避免机密和敏感信息的泄露或修改信息。
4. 密钥的重用
对称和私有非对称密钥应该是唯一的,只能在一组组件或单个组件中使用。
5.密钥的访问保护
从元件读出关键材料是不可能的。关键材料的例子包括但不限于用于安全访问或固定剂的关键材料。
6. 密钥的更新
非对称密钥撤销:
如果私钥泄漏,应进行撤销和更换密钥。
对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。
如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥。
对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新中替换。
其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新中推出。
对称密钥替换:
如果预共享对称密钥泄漏,应更换密钥。如果硬件不支持密钥更换,则应用新唯一密钥的新组件更换相关部件。