对称密钥管理主要包括对称密钥的随机产生、合成产生、删除和展示当前EVSM内部密钥的功能。
查看对称密钥的状态信息
- 登录EVSM。
- 在顶部菜单中单击
- 在对称密钥管理对话框中,查看对称密钥的状态信息。对称密钥的状态信息包括:
- 密钥索引号:对称密钥索引号范围1~2048。
- 密钥类型:包括KEK/ZMK、ZPK、PVK/TPK/TMK、CVK、TAK、ZAK、BDK、MDK/MKAC、MKSMI、MKSMC、MKDAK、MKDN、DEK/ZEK、TEK、RSASK、HMAC、RSAMAC、KMC、EDK、OPK。
- 密钥算法:包括SM1算法、SM4算法、DES/DES2/DES3算法、AES算法。
- 密钥标签:用户自定义的密钥标识,0~16个字符。
- 校验值:密钥加密一个分组为全0数据的密文,取前8个字节。
- 更新时间:密钥产生或导入的时间。
产生随机密钥
- 登录EVSM。
- 在顶部菜单中单击
- 在对称密钥管理对话框中,单击产生随机密钥。
- 在产生随机对称密钥对话框中,根据需要选择要产生密钥的算法标识、密钥类型,输入密钥索引、密钥标签,单击产生,EVSM将产生新的随机密钥并输出显示密文和校验值。说明 随机对称密钥默认存储到VSM内,您如果选择了存储到密码机内索引,则根据输入的密钥索引值,存储到指定索引中并覆盖删除原有密钥。
成份合成密钥
- 登录EVSM。
- 在顶部菜单中单击
- 在对称密钥管理对话框中,单击成份合成密钥。
- 在成份合成对称密钥-第一步对话框中,根据需要选择合成密钥的密钥类型、算法标识、成份数目,输入密钥索引、密钥标签,单击下一步。说明 合成对称密钥默认存储到VSM内,您如果选择了存储到密码机,则根据输入的密钥索引值,存储到指定索引中并覆盖删除原有密钥。
- 在成份合成对称密钥-输入成份对话框中,输入第1个密钥成份值,每个密钥成份值需输入两遍,单击下一步。依次输入n个密钥成份值直至完成。说明 您输入密钥成份的次数与选择的成份数目相关,选择了几个成份数目,您将输入几次密钥成份。
输入全部的密钥成份后,完成密钥合成,系统将弹出合成结果对话框。

删除密钥
在对称密钥管理对话框的密钥列表中选择要删除的密钥,单击删除密钥,确认后将删除选择的密钥。
清除全部密钥
在对称密钥管理对话框,单击清除全部密钥将清除全部对称密钥,并提示操作结果。
导出列表信息
在对称密钥管理对话框,单击导出列表信息,EVSM管理工具将导出对称密钥列表中的所有信息并写入到本地文件keylist.txt(该文件位于EVSM管理工具可执行程序所在目录下)。
说明 1.1.1.2版本之后的EVSM客户端管理工具支持该功能。
ZMK保护导出
M1.14.00以上版本的EVSM支持通过ZMK加密保护导出加密机内部索引密钥或者外部输入的在LMK下加密的密钥。您可以通过以下两种方式导出加密密钥:
-
- 在对称密钥管理对话框,选中对称密钥,单击ZMK保护导出。
- 在ZMK加密保护导出密钥对话框,您可以选择加密机内存储的ZMK导出选中的密钥。
- 在对称密钥管理对话框,选中对称密钥,单击ZMK保护导出。
-
- 在对称密钥管理对话框,选中对称密钥,单击ZMK保护导出。
- 在ZMK加密保护导出密钥对话框,您可以输入ZMK在LMK下加密的密文,导出在LMK下加密的密钥密文。
- 在对称密钥管理对话框,选中对称密钥,单击ZMK保护导出。
ZMK保护导入
M1.14.00以上版本的EVSM管理工具支持通过ZMK加密保护,导入手动输入的在ZMK下加密的密钥密文,并存储到加密机内。

在文档使用中是否遇到以下问题
更多建议
匿名提交