5.2.6  密碼學(xué)

密碼學(xué)包含1個(gè)控制目標(biāo)2個(gè)控制措施。

當(dāng)實(shí)施組織的密碼策略時(shí)，宜考慮我國應(yīng)用密碼技術(shù)使用的規(guī)定和限制，以及加密信息跨越國界時(shí)的問組織應(yīng)制定和實(shí)施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的管理要求，包括密鑰的生成、存儲(chǔ)、歸檔、檢索、分配、刪除和銷毀。宜根據(jù)最好的實(shí)際效果選擇加密算法、密鑰長度和其他相關(guān)參數(shù)。適合的密鑰管理要求密鑰在生成、存儲(chǔ)、歸檔、檢索、分配、刪除和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外，對(duì)稱加密算法中使用的秘鑰和非對(duì)稱加密算法中使用的私有密鑰需要防范非授權(quán)的泄露，用來生成、存儲(chǔ)和歸檔密鑰的設(shè)備（例如密碼芯片、加密機(jī)等）宜進(jìn)行物理保護(hù)。