对称密钥管理

查看对称密钥的状态信息

1. 登录EVSM。
2. 在顶部菜单中单击密钥管理 > 对称密钥管理。
3. 在对称密钥管理对话框中，查看对称密钥的状态信息。
   对称密钥的状态信息包括：

   • 密钥索引号：对称密钥索引号范围1~2048。
   • 密钥类型：包括KEK/ZMK、ZPK、PVK/TPK/TMK、CVK、TAK、ZAK、BDK、MDK/MKAC、MKSMI、MKSMC、MKDAK、MKDN、DEK/ZEK、TEK、RSASK、HMAC、RSAMAC、KMC、EDK、OPK。
   • 密钥算法：包括SM1算法、SM4算法、DES/DES2/DES3算法、AES算法。
   • 密钥标签：用户自定义的密钥标识，0~16个字符。
   • 校验值：密钥加密一个分组为全0数据的密文，取前8个字节。
   • 更新时间：密钥产生或导入的时间。

产生随机密钥

1. 登录EVSM。
2. 在顶部菜单中单击密钥管理 > 对称密钥管理。
3. 在对称密钥管理对话框中，单击产生随机密钥。
4. 在产生随机对称密钥对话框中，根据需要选择要产生密钥的算法标识、密钥类型，输入密钥索引、密钥标签，单击产生，EVSM将产生新的随机密钥并输出显示密文和校验值。
   说明 随机对称密钥默认存储到VSM内，您如果选择了存储到密码机内索引，则根据输入的密钥索引值，存储到指定索引中并覆盖删除原有密钥。

成份合成密钥

1. 登录EVSM。
2. 在顶部菜单中单击密钥管理 > 对称密钥管理。
3. 在对称密钥管理对话框中，单击成份合成密钥。
4. 在成份合成对称密钥-第一步对话框中，根据需要选择合成密钥的密钥类型、算法标识、成份数目，输入密钥索引、密钥标签，单击下一步。
   说明 合成对称密钥默认存储到VSM内，您如果选择了存储到密码机，则根据输入的密钥索引值，存储到指定索引中并覆盖删除原有密钥。
5. 在成份合成对称密钥-输入成份对话框中，输入第1个密钥成份值，每个密钥成份值需输入两遍，单击下一步。依次输入n个密钥成份值直至完成。
   说明 您输入密钥成份的次数与选择的成份数目相关，选择了几个成份数目，您将输入几次密钥成份。

输入全部的密钥成份后，完成密钥合成，系统将弹出合成结果对话框。

删除密钥

在对称密钥管理对话框的密钥列表中选择要删除的密钥，单击删除密钥，确认后将删除选择的密钥。

清除全部密钥

在对称密钥管理对话框，单击清除全部密钥将清除全部对称密钥，并提示操作结果。

导出列表信息

ZMK保护导出

M1.14.00以上版本的EVSM支持通过ZMK加密保护导出加密机内部索引密钥或者外部输入的在LMK下加密的密钥。您可以通过以下两种方式导出加密密钥：

• 1. 在对称密钥管理对话框，选中对称密钥，单击ZMK保护导出。
  2. 在ZMK加密保护导出密钥对话框，您可以选择加密机内存储的ZMK导出选中的密钥。
• 1. 在对称密钥管理对话框，选中对称密钥，单击ZMK保护导出。
  2. 在ZMK加密保护导出密钥对话框，您可以输入ZMK在LMK下加密的密文，导出在LMK下加密的密钥密文。

ZMK保护导入

M1.14.00以上版本的EVSM管理工具支持通过ZMK加密保护，导入手动输入的在ZMK下加密的密钥密文，并存储到加密机内。