对称密钥管理主要包括对称密钥的随机产生、合成产生、删除和展示当前EVSM内部密钥的功能。

查看对称密钥的状态信息

  1. 登录EVSM
  2. 在顶部菜单中单击密钥管理 > 对称密钥管理对称密钥管理
  3. 对称密钥管理对话框中,查看对称密钥的状态信息。对称密钥管理
    对称密钥的状态信息包括:
    • 密钥索引号:对称密钥索引号范围1~2048。
    • 密钥类型:包括KEK/ZMK、ZPK、PVK/TPK/TMK、CVK、TAK、ZAK、BDK、MDK/MKAC、MKSMI、MKSMC、MKDAK、MKDN、DEK/ZEK、TEK、RSASK、HMAC、RSAMAC、KMC、EDK、OPK。
    • 密钥算法:包括SM1算法、SM4算法、DES/DES2/DES3算法、AES算法。
    • 密钥标签:用户自定义的密钥标识,0~16个字符。
    • 校验值:密钥加密一个分组为全0数据的密文,取前8个字节。
    • 更新时间:密钥产生或导入的时间。

产生随机密钥

  1. 登录EVSM
  2. 在顶部菜单中单击密钥管理 > 对称密钥管理对称密钥管理
  3. 对称密钥管理对话框中,单击产生随机密钥产生随机密钥
  4. 产生随机对称密钥对话框中,根据需要选择要产生密钥的算法标识、密钥类型,输入密钥索引、密钥标签,单击产生,EVSM将产生新的随机密钥并输出显示密文和校验值。产生随机密钥
    说明 随机对称密钥默认存储到VSM内,您如果选择了存储到密码机内索引,则根据输入的密钥索引值,存储到指定索引中并覆盖删除原有密钥。

成份合成密钥

  1. 登录EVSM
  2. 在顶部菜单中单击密钥管理 > 对称密钥管理对称密钥管理
  3. 对称密钥管理对话框中,单击成份合成密钥产生随机密钥
  4. 成份合成对称密钥-第一步对话框中,根据需要选择合成密钥的密钥类型、算法标识、成份数目,输入密钥索引、密钥标签,单击下一步成份合成第一步
    说明 合成对称密钥默认存储到VSM内,您如果选择了存储到密码机,则根据输入的密钥索引值,存储到指定索引中并覆盖删除原有密钥。
  5. 成份合成对称密钥-输入成份对话框中,输入第1个密钥成份值,每个密钥成份值需输入两遍,单击下一步。依次输入n个密钥成份值直至完成。输入成份
    说明 您输入密钥成份的次数与选择的成份数目相关,选择了几个成份数目,您将输入几次密钥成份。
输入全部的密钥成份后,完成密钥合成,系统将弹出合成结果对话框。合成结果

删除密钥

对称密钥管理对话框的密钥列表中选择要删除的密钥,单击删除密钥,确认后将删除选择的密钥。

清除全部密钥

对称密钥管理对话框,单击清除全部密钥将清除全部对称密钥,并提示操作结果。

导出列表信息

对称密钥管理对话框,单击导出列表信息,EVSM管理工具将导出对称密钥列表中的所有信息并写入到本地文件keylist.txt(该文件位于EVSM管理工具可执行程序所在目录下)。
说明 1.1.1.2版本之后的EVSM客户端管理工具支持该功能。

ZMK保护导出

M1.14.00以上版本的EVSM支持通过ZMK加密保护导出加密机内部索引密钥或者外部输入的在LMK下加密的密钥。您可以通过以下两种方式导出加密密钥:

    1. 对称密钥管理对话框,选中对称密钥,单击ZMK保护导出对称密钥管理
    2. ZMK加密保护导出密钥对话框,您可以选择加密机内存储的ZMK导出选中的密钥。ZMK加密保护导出密钥
    1. 对称密钥管理对话框,选中对称密钥,单击ZMK保护导出对称密钥管理
    2. ZMK加密保护导出密钥对话框,您可以输入ZMK在LMK下加密的密文,导出在LMK下加密的密钥密文。加密保护导出密钥

ZMK保护导入

M1.14.00以上版本的EVSM管理工具支持通过ZMK加密保护,导入手动输入的在ZMK下加密的密钥密文,并存储到加密机内。保护导入