37. 關於金鑰管理生命週期的描述，下列何項正確？
(A) 金鑰管理的安全要求，必須包含從產生、儲存、分發、管理到銷毀整個生命週期
(B) 金鑰的使用因為內部資安預算分配考量，應以使用免費金鑰為優先
(C) 因為應用系統皆須使用金鑰考量，管理的權限可開放使用
(D) 因為金鑰有使用期限的設定，超過有效期限之金鑰可以不需要替換

這題的正確答案是 (A) 金鑰管理的安全要求，必須包含從產生、儲存、分發、管理到銷毀整個生命週期。

解析

金鑰管理生命週期 (Key Management Lifecycle) 是密碼學應用中最脆弱也最重要的環節。根據 NIST SP 800-57 等標準，安全的金鑰管理必須涵蓋「從生到死」的每一個階段。

• (A) 正確： 金鑰的生命週期包括：

  1. 產生 (Generation)： 必須使用安全的隨機數產生器 (RNG)。

  2. 分發 (Distribution)： 傳輸過程必須加密保護。

  3. 儲存 (Storage)： 靜態時必須加密或存放在硬體安全模組 (HSM) 中。

  4. 使用 (Usage)： 限制授權存取。

  5. 更新/輪替 (Rotation)： 定期更換金鑰。

  6. 銷毀 (Destruction)： 當金鑰不再使用或外洩時，必須徹底銷毀以防恢復。

     任何一個環節疏忽（例如：產生了強大的金鑰，但把金鑰用純文字寫在程式碼裡），都會導致整個加密系統失效。

其他選項分析

• (B) 錯誤： 金鑰的選擇應以「安全性強度」與「演算法合規性」為優先考量，而非成本。所謂「免費金鑰」若指安全性不明的生成工具或未經認證的憑證，可能會帶來更大的資安風險。

• (C) 錯誤： 這是嚴重的資安違規。金鑰管理必須嚴格遵循 最小權限原則 (Least Privilege) 和 職責區隔 (Separation of Duties)。絕不能因為系統都要用金鑰，就開放管理權限，否則內部人員可輕易竊取或偽造金鑰。

• (D) 錯誤： 金鑰設有有效期限（Crypto Period）就是為了限制金鑰暴露的時間，降低被破解的風險。一旦超過期限，必須進行金鑰輪替 (Key Rotation) 並替換新金鑰，而非繼續使用。