鍵管理の重要点

鍵管理は少なくとも下記の事柄を絶対含む必要がある：
鍵作成 （擬似ランダム方式は必要・一般ランダム・ジェネレータはダメ）
New York Times: “Berkley Graduate Breaks Netscape Random Key”
鍵保管 （ハードウェア内で暗号化されて、アンチ・タンパー機能で盗めない方式は絶対必要）
ローカル・ディスクの保存は盗まれる危険性がある (Win95/98/NT/他)
保管場所から使用方法のソフト攻撃可能性がある
鍵配布 （セキュア方式で配布必要、他の鍵を利用して暗号する）
他の鍵の作成、配布方式を含む必要がある
鍵バックアップ （ユーザ自身の作成・バックアップは安心ではない）
ローカル・ディスクをまじめにバックアップしている人生は僅かの2割のみ
鍵廃棄 （ユーザ・アクセスを消すとき、社員退職、鍵を無くした時や盗まれた時、アルバイトのテンポラリ・アクセス用等）
不正アクセスを検出してから直ちにアクセス停止するには絶対必要
鍵再作成・リカバリー （鍵保存装置は壊れた場合）
暗号化して保管したデータは鍵が無ければ復号できない。鍵を無くした人のデータはどうなるでしょうか？結局、ディスク・クラッシュと一緒？？？そして、リカバリーは可能であれば、リカバリー・システムは攻撃に対しての防御強さは？？？