12.1.2. 认证密钥配置过程

认证密钥配置是在工厂或其他地方进行的过程，用于在设备上建立签名密钥材料，并在设备外建立验证密钥材料。有时，此过程称为"个性化"或"定制"。

在工厂或设备中离线生成密钥时，需要考虑使用加密强序列（[RFC4086]，第 6.2 节）。

12.1.2.1. 离线密钥生成

配置密钥材料的一种方法是首先在设备外部生成密钥，然后将密钥复制到设备上。在这种情况下，需要对生成器和配置密钥的路径进行机密性保护。制造商需要注意使用适合其价值的措施来保护相应的密钥材料。

对这种密钥材料提供的保护程度可能因设备的预期功能以及设备制造商或集成商的具体做法而异。机密性保护从根本上基于一定程度的物理保护。虽然加密通常用于在创建或应用认证密钥的工厂中传送密钥时提供机密性，但它必须以未加密的形式可用。因此，物理保护可能从密钥仅在硅片内受到严格控制的安全区域内未加密的情况，到通过简单的锁门和有限访问等方式将整个设施视为安全的情况。

用于实现认证密钥机密性保护的加密技术本身也有需要保护的要求。这导致了递归问题，因为用于配置认证密钥的密钥材料必须在此之前以某种方式安全地配置（需要额外的保护级别，依此类推）。

通常，使用一些物理安全措施和一些加密措施的组合来建立机密性保护。

12.1.2.2. 设备上密钥生成

当密钥材料在设备内生成并且其秘密部分永远不会离开设备时，问题可能会减少。对于公钥加密，不需要维护公钥的机密性。但是，为了避免攻击者能够获得攻击者控制的密钥的背书，公钥保管链的完整性是必要的。

总而言之，认证密钥配置必须确保仅在认证者中建立有效的认证密钥材料。