非对称密钥管理主要包括非对称密钥随机产生、删除和展示当前EVSM内部密钥的功能。

查看非对称密钥的状态信息

  1. 登录EVSM
  2. 在顶部菜单栏单击密钥管理 > 非对称密钥管理非对称密钥管理
  3. 非对称密钥管理对话框中,查看非对称密钥的状态信息。非对称密钥
    非对称密钥状态信息包括:
    • 密钥索引号:非对称密钥索引号范围1~64,RSA、ECC、SM2密钥共享索引号。
    • 密钥算法:包括RSA算法、ECC算法、SM2算法。
    • 密钥模长:
      • RSA算法模长支持1024、1152、1408、1912、2048位。
      • SM2算法模长支持256位。
      • ECC算法模长支持196、256位。
    • RSA幂指:支持选择3、65537,仅RSA算法支持。
    • ECC曲线标识:1.2.2.20版本的EVSM支持SM2_OSCCA_NEWFP_256、NID_NISTP256、NID_BRAINPOOLP256R1、NID_FRP256V1、NID_NISTP192v1、NID_NISTP192v2、NID_NISTP192v3、NID_SECP192K1、NID_SECP256K1曲线,仅对ECC算法有效。
    • 密钥标签:用户自定义的密钥标识,0~16个字符。
    • 更新时间:密钥产生的时间。

产生非对称密钥

您可以根据需要选择要产生密钥的算法标识,输入密钥索引密钥标签。如果产生的是RSA密钥,则需选择密钥模长幂指数e;如果产生的是ECC密钥,则无需选择密钥模长幂指数e。单击产生EVSM将产生新的非对称密钥并输出显示公钥明文和私钥密文。产生随机密钥
说明 非对称密钥默认存储到VSM内,您如果选择了存储到密码机内索引,则根据输入的密钥索引号,存储到指定索引中并覆盖删除原有密钥。

删除密钥

非对称密钥管理对话框的密钥列表中选择要删除的密钥,单击删除密钥,确认后将删除选定的密钥。

清除全部密钥

非对称密钥管理对话框,单击清空全部密钥将清除全部非对称密钥,并提示操作结果。

导出列表信息

非对称密钥管理对话框,单击导出列表信息,EVSM管理工具将导出非对称密钥列表中的所有信息并写入到本地文件keylist.txt(EVSM管理工具可执行程序所在目录下)。
说明 1.1.1.2版本之后的EVSM客户端管理工具支持该功能。

生成证书请求

  1. 非对称密钥管理对话框,单击生成证书请求非对称密钥管理
  2. 生成证书申请请求对话框,输入合法的主题,如/CN=XXX,选择私钥。单击确定,生成证书请求。您可以通过以下两种方式选择私钥生成证书请求:
    • 输入合法的主题后,您可以选择是否使用内部索引,输入密钥索引,单击确定,生成证书请求。生成证书申请请求
    • 输入合法的主题后,您可以不选择是否使用内部索引,直接输入合法的LMK加密的私钥密文,单击确定,生成证书请求。

导入私钥文件

  1. 非对称密钥管理对话框,单击导入私钥文件非对称密钥管理
  2. 导入私钥文件对话框,选择私钥文件,输入证书口令,单击确定导入私钥文件
    说明 选择是否保存到加密机,输入密钥索引和密钥标签后,私钥文件将保存到加密机中。