密碼算法、密碼協議和密鑰管理是密碼系統（Cryptosystems）安全三個不可或缺的基礎。如同單純的密碼技術不會解決網絡安全的所有問題，密碼算法與整體密碼系統的關系亦如此，算法的強度是密碼系統安全的基礎，但并不是全部。

密鑰在所有的依賴于密碼技術的安全系統中都是最為關鍵的部分之一，這導致密碼機制的安全性和可靠性直接取決于密鑰這一安全參數的管理。如果密鑰管理存在薄弱環節，那么再強的密碼算法和再完備的密碼協議都會失效。同時，密鑰在其生命周期中面臨各種各樣的威脅，例如，泄露、篡改、未授權的刪除、不徹底的銷毀、未授權的撤銷和身份假冒等。因此，對密鑰的保護變得十分重要。

密鑰管理是對密鑰的產生、等級、認證、注銷、分發、安裝、存儲、歸檔、撤銷、衍生和銷毀等服務的實施和運用，其目標是為授信的通信方提供密鑰，且在密鑰被銷毀之前，是密鑰持續處于安全流程控制下的過程。密鑰管理過程依賴于底層的加密機制、密鑰的預期用途和使用中的安全策略。密碼體制按兩種主要的密碼技術，通?？煞譃閷ΨQ和非對稱。按預期用途劃分，密碼體制通常提供兩種不同類型的服務：鑒別服務和加密服務。

對于密鑰管理標準而言，大多都會依據前者，即按照底層機制將對稱密碼和非對稱密碼分別管理。本文中所討論的ISO 11568和ISO/IEC 11770也不例外。

ISO 11568是ISO/TC 68/SC 2金融服務安全（FinancialServices,security）所發布的關于密鑰管理的標準，最初開發有6部分，目前狀態為“現行”的有3部分，剩余3個部分被合并入其他標準或廢止。ISO 11568標準總標題為：銀行業務密鑰管理（零售），各部分的標題及其狀態如表1和表2所示。

 表 1? ISO 11568 現行的 3 部分標題及狀態

表 2? ISO 11568 被廢止的標準及其說明

根據表1，目前現行的標準為ISO 11568-1:2005、ISO 11568-2:2012和ISO 11568-4:2007。

ISO 11568-1:2005發布于2005年6月，之前被發布為ISO 11568-1:1994。雖然標題為“原則”，但其中原則只是在第5章，更多的內容實際是在討論物理和設備安全等內容，本標準還給出了一個大致的密鑰生命周期描述。這與ISO/IEC 11770-1:2010存在一定的不同，該標準主要關注對密鑰管理的框架描述，在后續的標準中，也依據這樣設定的框架展開。

ISO 11568-2:2012發布于2012年10月，版本經過數次更新。最早被發布為ISO 11568-2:1994，但其中只有密鑰管理技術，生命周期周期管理發布為ISO 11568-3:1994，之后在2005年，兩者內容合并為ISO 11568-2:2005。該標準對對稱密碼密鑰管理技術的操作環境作了一般性的介紹，并隨之介紹了加密、變形、變換、衍生、和偏移等常見的密鑰管理技術，最后介紹了對稱密鑰生命周期（即被合并進來的ISO 11568-3:1994）。

ISO 11568-4:2007發布于2007年7月，在2013年經過評審后版本依然有效。ISO 11568-4:2007在之前被發布為ISO 11568-4:1998，和ISO 11568-2一樣，1998年版本中只討論了公開密鑰密碼的密鑰管理技術，討論生命周期管理的標準為ISO 11568-5:1998。在2007年，兩者被合并為ISO 11568-4:2007，其中介紹了零售金融服務系統中的非對稱密碼系統的使用，以及相關的密碼管理技術，如密鑰加密、公鑰認證和密鑰分離等。最后介紹了非對稱密鑰生命周期（即被合并進來的ISO 11568-5:1998）

關于ISO 11568各個部分的版本發展過程，如圖1所示。

 圖1   ISO11568的版本發展過程

ISO 11568-1:2005被修改采用為GB/T 27909.1-2011；ISO11568-2:2005被修改采用為GB/T 27909.2-2011，ISO 11568-2:2012未能持續采標；ISO 11568-4:2007被修改采用為GB/T 27909.3-2011，由于國際標準的版本變化，導致國家標準的第3部分，對應國際標準的第4部分。其前序版本的ISO 11568-4:1998和ISO 11568-5:1998則分別被采用為GB/T 21082.4-2007和GB/T 21082.5-2007。具體如表3所示。

 表 3? ISO11568 的采標情況

最新的ISO 11568開發趨勢是計劃將現行的三個標準ISO 11568-1:2005、ISO 11568-2:2012和ISO 11568-4:2007合并為一個，如圖1所示，目前進展狀態為ISO/CD 11568。

ISO 11770是ISO/IEC JTC 1/SC 27信息安全、網絡安全和隱私保護（Information security,cybersecurity and privacy protection）所發布的關于密鑰管理的標準，其總標題為：信息技術安全技術密鑰管理。ISO 11770在1996年最早設計的時候計劃為3部分，但目前已經發展為6個部分，均為“現行”標準，各個部分的標題及其狀態如表4所示。注意，ISO 11770的最早發布時間，要比ISO 11568-1:1994晚2年。

 表 4? ISO11770 的 6 部分標題及狀態

ISO/IEC 11770-1:2010發布于2010年12月，在2016年進行過版本評審后依然有效，該標準之前被發布為ISO/IEC 11770-1:1996，該標準被等同采用為GB/T 17901.1-1999。ISO/IEC 11770-1:2010描述了作為密鑰管理機制基礎的一般模型或框架。作為ISO 11568中所討論的生命周期管理，ISO/IEC 11770中實際在本部分給出。

ISO/IEC 11770-2:2018發布于2018年1月，該標準之前分別有ISO/IEC 11770-2:2008和ISO/IEC 11770-2:1996。該標準描述了建立密鑰的三種環境：點到點、密鑰分發中心（KDC）和密鑰轉換中心（KTC），其中一共列出了13種密鑰建立機制。但是ISO/IEC 11770-2并沒有定義初始秘密密鑰的生成方法。

ISO/IEC 11770-3:2015發布于2015年8月，之前發布過ISO/IEC 11770-3:2008和ISO/IEC 11770-3:1999。該標準的2008版本還合并了ISO/IEC 15946-3:2002《信息技術安全技術基于橢圓曲線的加密技術第3部分：密鑰建立》。ISO/IEC 11770-3:2015討論了12種密鑰協商機制，并分別給出了私鑰和公鑰的傳輸機制。

ISO/IEC 11770-4:2017發布于2017年11月，之前有過2006版本；ISO/IEC 11770-5:2011發布于2011年12月，在2017年經過評審后版本有效，目前新開發版本進展至ISO/IEC CD 11770-5；ISO/IEC1 1770-6:2016發布于2016年10月。

關于ISO 11770各個部分的版本發展過程，如圖2所示。

 圖2   ISO 11770的版本發展過程

特定的密鑰分發機制可能取決于具體的算法特性，例如，非對稱算法的特性決定了公鑰不需要防泄漏，但是需要確保密鑰的真實性和完整性。前者是通過對公鑰簽名，創建公鑰證書以防止身份假冒，后者是通過為公鑰產生MAC以防止數據被篡改。從這個角度講，具體的算法都有具體的密鑰管理要求。

但是，一般而言，密鑰管理標準應該是定義與特定密碼算法使用無關的通用模型，這需要在算法的共性要求與特定要求之間尋找一種平衡。例如，ISO/IEC 11770-2:2018不規定初始密鑰的生成，這意味著，其中所涉及的通信實體，與至少其他一個實體已經共享秘密密鑰?；蛘哒f，就是初始密鑰的生成應該另有文檔，密鑰管理應該聚焦于密鑰的過程控制，而不是試圖用一個文檔解決解決所有的問題。

ISO/CD 11568中描述了用AESDUKPT（Derived Unique Key Per Transaction）衍生唯一初始終端密鑰和交易密鑰。DUKPT本身并不是加密標準，而是一種具體的密鑰管理協議或方案，在ANSI在X9.24第1部分中定義，用于解決金融支付領域的密鑰管理問題。DUKPT中加密是使用衍生密鑰完成的，在事務之后不會重用該密鑰。這樣保證每一次交易流程使用唯一的密鑰，無法從當前交易數據信息破解上一次交易密鑰。

在ISO/CD 11568中，DUKPT中每一次的交易密鑰的衍生，以及在安全房內物理下載的初始密鑰都必須依賴于具體的算法展開討論，例如，標準中給出的是AES或3DES。本文并未質疑DUKPT本身，但是一定要將其放在ISO/CD 11568中則違背了過程控制的管理原意，這些問題，都可能會超出了密鑰管理的討論范圍，將其延伸至密碼協議，甚至密碼算法的范疇。更嚴重的是，結合算法的討論容易給各成員國采標帶來很大的困難。