密钥管理工具EVSM的功能特点

EVSM管理工具的密钥管理包括应用密钥管理和备份恢复两大功能:
 
1. 应用密钥管理包括对称密钥管理、非对称密钥管理2个子功能。
 
对称密钥管理:提供对称密钥的生成、存储、导入、导出和管理。
 
非对称密钥管理:提供非对称密钥的生成、存储、导入、导出和管理。
 
2. 备份恢复包括备份导出、恢复导入2个子功能。
 
备份导出:备份并导出EVSM存储的全部对称和非对称密钥。
 
恢复导入:把导出的全部对称和非对称密钥,还原并导入到其他EVSM中。
 
对称密钥管理
对称密钥管理主要包括对称密钥的随机产生、合成产生、删除和展示当前EVSM内部密钥的功能。
 
查看对称密钥的状态信息
1. 登录EVSM
 
2. 在顶部菜单中单击密钥管理 > 对称密钥管理。
 
3. 在对称密钥管理对话框中,查看对称密钥的状态信息。

对称密钥的状态信息包括:
密钥索引号:对称密钥索引号范围1~2048。
 
密钥类型:包括KEK/ZMK、ZPK、PVK/TPK/TMK、CVK、TAK、ZAK、BDK、MDK/MKAC、MKSMI、MKSMC、MKDAK、MKDN、DEK/ZEK、TEK、RSASK、HMAC、RSAMAC、KMC、EDK、OPK。
 
密钥算法:包括SM1算法、SM4算法、DES/DES2/DES3算法、AES算法。
 
密钥标签:用户自定义的密钥标识,0~16个字符。
 
校验值:密钥加密一个分组为全0数据的密文,取前8个字节。
 
更新时间:密钥产生或导入的时间。
 
产生随机密钥
1. 登录EVSM。
 
2. 在顶部菜单中单击密钥管理 > 对称密钥管理。
 
3. 在对称密钥管理对话框中,单击产生随机密钥。
 
4. 在产生随机对称密钥对话框中,根据需要选择要产生密钥的算法标识、密钥类型,输入密钥索引、密钥标签,单击产生,EVSM将产生新的随机密钥并输出显示密文和校验值。
 
说明:随机对称密钥默认存储到VSM内,您如果选择了存储到密码机内索引,则根据输入的密钥索引值,存储到指定索引中并覆盖删除原有密钥。
 
成份合成密钥
1. 登录EVSM。
 
2. 在顶部菜单中单击密钥管理 > 对称密钥管理。

3. 在对称密钥管理对话框中,单击成份合成密钥。

4. 在成份合成对称密钥-第一步对话框中,根据需要选择合成密钥的密钥类型、算法标识、成份数目,输入密钥索引、密钥标签,单击下一步。

说明:合成对称密钥默认存储到VSM内,您如果选择了存储到密码机,则根据输入的密钥索引值,存储到指定索引中并覆盖删除原有密钥。
 
5. 在成份合成对称密钥-输入成份对话框中,输入第1个密钥成份值,每个密钥成份值需输入两遍,单击下一步。依次输入n个密钥成份值直至完成。

说明:您输入密钥成份的次数与选择的成份数目相关,选择了几个成份数目,您将输入几次密钥成份。
 
输入全部的密钥成份后,完成密钥合成,系统将弹出合成结果对话框。

删除密钥
在对称密钥管理对话框的密钥列表中选择要删除的密钥,单击删除密钥,确认后将删除选择的密钥。
 
清除全部密钥
在对称密钥管理对话框,单击清除全部密钥将清除全部对称密钥,并提示操作结果。
 
导出列表信息
在对称密钥管理对话框,单击导出列表信息,EVSM管理工具将导出对称密钥列表中的所有信息并写入到本地文件keylist.txt(该文件位于EVSM管理工具可执行程序所在目录下)。
 
非对称密钥管理
非对称密钥管理主要包括非对称密钥的产生、删除和展示当前EVSM内部密钥的功能。
 
查看非对称密钥的状态信息
1. 登录EVSM。
 
2. 在顶部菜单中单击密钥管理 > 对称密钥管理。
 
3. 在非对称密钥管理对话框中,查看非对称密钥的状态信息。 

非对称密钥的状态信息包括:

密钥索引号,非对称密钥索引号范围1~64,RSA、ECC和SM2密钥共享编号;
 
算法,RSA、SM2或ECC;
 
模长,对RSA算法模长支持1024、1152、1408、1912、2048、3072、4096位;
 
对SM2算法模长支持256位,ECC算法模长支持196位和256位
 
RSA幂指,仅对RSA算法有效,支持3、65537;
 
ECC曲线标识,仅对ECC算法有效,EVSM该版本支持SM2_OSCCA_NEWFP_256、NID_NISTP256、NID_BRAINPOOLP256R1、NID_FRP256V1、NID_NISTP192v1、NID_NISTP192v2、NID_NISTP192v3、NID_SECP192K1、NID_SECP256K1、NID_SECP224R1、NID_SECP256K1、NID_SECP384R1、NID_BRAINPOOLP384R1、NID_SECP521R1曲线;
 
密钥标签,用户自定义的密钥标识,0~16个字符;
 
更新时间,密钥产生的时间;
 
产生新密钥
1. 登录EVSM。
 
2. 在顶部菜单中单击密钥管理 > 非对称密钥管理。
 
3. 在非对称密钥管理对话框中,单击产生新密钥。

4. 在产生新密钥对话框中,根据需要选择要产生密钥的算法标识、密钥模长、幂指数,输入密钥索引、密钥标签,单击产生,EVSM将产生新的非对称密钥并输出显示LMK加密的私钥密文和公钥明文。
 
说明:随机对称密钥默认存储到VSM内,您如果选择了存储到密码机内索引,则根据输入的密钥索引值,存储到指定索引中并覆盖删除原有密钥。
 
删除密钥
在非对称密钥管理对话框的密钥列表中选择要删除的密钥,单击删除密钥,确认后将删除选择的密钥。
 
清除全部密钥
在非对称密钥管理对话框,单击清除全部密钥将清除全部非对称密钥,并提示操作结果。
 
导出列表信息
在非对称密钥管理对话框,单击导出列表信息,EVSM管理工具将导出非对称密钥列表中的所有信息并写入到本地文件keylist.txt(该文件位于EVSM管理工具可执行程序所在目录下)。