密钥安全审计 密钥管理中的安全审计是对在密钥的生存期中对密钥进行 的各种操作及相关事件进行记录，以便及时发现问题，在事故 发生后跟踪事故线索，追究事故责任。 密码安全审计记录应包括： > 实施密钥管理和操作的人员、时间； >对密钥管理和操作的内容； >存放密钥的载体及标志； >可能泄露密钥的行为及涉及密钥安全的事件。 密钥的安全审计记录不应包含密钥本身，但可以包含其校 验值。安全审计记录应有防止非授权修改和销毁的安全措施。 19 CNR@HEU http://machunguang.hrbeu.edu.cn密钥安全审计 密钥管理中的安全审计是对在密钥的生存期中对密钥进行 的各种操作及相关事件进行记录，以便及时发现问题，在事故 发生后跟踪事故线索，追究事故责任。 密码安全审计记录应包括： ¾ 实施密钥管理和操作的人员、时间； ¾ 对密钥管理和操作的内容； ¾ 存放密钥的载体及标志； ¾ 可能泄露密钥的行为及涉及密钥安全的事件。 密钥的安全审计记录不应包含密钥本身，但可以包含其校 验值。安全审 有 计记录应 防止非授权修改和销毁的安全措施。 19