개인정보의 암호화 조치 안내서




              제3절  암호키 관리



              3.1 암호키 수명주기


                   암호키 관리시의 상태와 기능에 따라 키 수명주기는 아래와 같이 나눌 수 있다.

                 •준비 단계 : 암호 키가 사용되기 이전의 단계이다.(미생성 또는 준비 상태)
                 •운영 단계 : 암호 키가 암호 알고리즘 및 연산에 사용되는 단계이다.(운영 상태)
                 •정지 단계 :   암호 키가 더 이상 사용되지 않지만, 암호 키에 대한 접근은 가능한 단계이다.(정지 또는 위험 상태)
                 •폐기 단계 : 암호 키가 더 이상 사용될 수 없는 단계이다.(폐기 또는 사고 상태)


                                             [그림 13] 암호키 수명주기




                                            ③
                                                     ⑤





                      준비단계                운영단계                정지단계                폐기단계
                 ①                ④                   ⑥                   ⑦



                                                      ②



                 ① 암호키는 생성됨과 동시에 준비 단계

                 ② 암호키가 생성되고 한 번도 사용되지 않은 경우, 폐기 가능

                 ③ 준비단계의 암호키가 손상시, 해당 암호키를 정지 단계로 전환
                 ④ 준비 단계의 암호키가 사용될 준비가 되면 키 관리자는 해당 암호키를 적절한 때에 운영 단계로 전환

                 ⑤ 운영 단계의 암호키가 손상되면 키 관리자는 암호 키를 정지 단계로 전환

                 ⑥  암호키의 유효기간이 만료되는 등으로 더 이상 사용되지 않지만 암호키에 대한 접근이 필요한 경우, 키 관리자는
                   해당 암호키를 운영 단계에서 정지 단계로 전환
                 ⑦  정지 단계에 있는 암호 키가 더 이상 필요하지 않은 경우, 해당 암호키를 폐기 단계로 전환하고 폐기





              42