银行业务密钥管理(零售)第3部分：非对称密码系统及其密钥管理和生命周期GB/T27909.3-2011

非对称密码系统是指加密和解密使用不同密钥的密码系统。与对称密码相比，非对称密码系统更安全，但是加密和解密速度较慢，适合少量数据传输时使用。然而，密钥的安全管理仍然是非对称密码系统中需要考虑的一个重要问题。

非对称密码系统的密钥管理包括公钥的发布、私钥的生成、分发、存储、更新、注销等环节。其中，公钥可以自由发布，因为它只用于加密，无法用于解密；私钥的生成应该采用随机数生成器生成强随机数，以保证私钥的随机性和不可预测性；私钥的分发应该采用安全通道进行，保证私钥在传输过程中不被窃听或篡改；私钥的存储应该采用安全的存储介质进行，例如加密存储在数据库中或者使用专门的硬件模块进行存储；私钥的更新和注销应该及时进行。

非对称密码系统的生命周期也是需要重视的。密钥的生命周期包括公钥的发布、私钥的生成、分发、使用、存储、更新和注销等阶段。其中，私钥的使用期间需要定期更换，以减少私钥泄露的风险；私钥的存储期间需要采取物理隔离和适当的访问控制措施，防止未经授权的人员获取私钥；私钥的更新和注销需要及时进行，以保证私钥的安全性。

总之，对于银行等金融机构来说，密钥管理是非常重要的一项工作。只有做好密钥的生成、分发、存储、更新和注销等环节，才能够保证信息安全。