Ⅲ. 암호화 구현 및 키 관리





                      실체 말소
                    • 보안 도메인에 속해있는 실체의 권한을 삭제한다. 말소된 실체의 키 자료의 사용을 방지하기 위한 것이다.


                      키 말소
                    • 더 이상 키 자료가 필요하지 않거나 관련된 정보가 유효하지 않을 경우, 키 자료는 키 자료와 관련된 모든

                     기록들과 함께 키 자료가 더 이상 사용되지 않음을 나타내는 표시를 통해 말소된다. 일반적으로 키를
                     등록한 제3의 기관에서 수행한다.


                       키 파기
                    • 암호키의 사본을 만들 때, 이에대한 관리는 최종 파기를 위해 필요하다. 모든 개인키나 대칭키의 복사본이
                     더 이상 필요하지 않다면 즉시 파기되어야 한다.


                      키 취소
                    • 키 손상, 기관으로부터 실체의 삭제 등의 이유로 정상적인 유효기간의 중간에 키 자료를 제거하는 경우

                     필요하다. 키 취소는 키 자료를 더 이상 사용할 수 없음을 나타낸다.


                 3.2.4 폐기 단계

                       폐기 단계에서는 키 자료를 더 이상 사용할 수 없다. 일반적으로 폐기 단계의 키 자료에 대한 모든
                     기록은 이미 삭제되어 있어야 한다. 그러나 일부 단체에서는 감사를 목적으로 특정 키 속성 유지가
                     필요할 수도 있다.



                       폐기  상태의  암호키와  사고  상태의  암호키들의  특성에  대한  기록을  유지함으로서  수명주기  동안
                     손상된 키를 추적할 수 있다. 손상된 키로 저장한 정보는 정보 자체가 손상될 수 있다.





















                                                                                             45