银行业务密钥管理(零售)第2部分：对称密码及其密钥管理和生命周期GB/T27909.2-2011

对称密码是指加密和解密使用同一个密钥的密码系统。对称密码的优点在于加密解密速度快，适合大量数据传输时使用。然而，密钥的安全管理是对称密码系统中需要考虑的一个重要问题。

对称密码的密钥管理包括密钥的生成、分发、存储、更新、注销等环节。其中，密钥的生成应该采用随机数生成器生成强随机数，以保证密钥的随机性和不可预测性；密钥的分发应该采用安全通道进行，保证密钥在传输过程中不被窃听或篡改；密钥的存储应该采用安全的存储介质进行，例如加密存储在数据库中或者使用专门的硬件模块进行存储；密钥的更新和注销应该及时进行。

对称密码的生命周期也是需要重视的。密钥的生命周期包括密钥生成、分发、使用、存储、更新和注销等阶段。其中，密钥的使用期间需要定期更换，以减少密钥泄露的风险；密钥的存储期间需要采取物理隔离和适当的访问控制措施，防止未经授权的人员获取密钥；密钥的更新和注销需要及时进行，以保证密钥的安全性。

总之，对于银行等金融机构来说，密钥管理是非常重要的一项工作。只有做好密钥的生成、分发、存储、更新和注销等环节，才能够保证信息安全。