38. 關於金鑰管理之安全考量，下列敘述何者較「不」適當？
(A) 應確保金鑰品質(避免產生弱金鑰)
(B) 金鑰之使用、儲存、傳送與銷毀，應確保金鑰之內容 無洩露之虞
(C) 金鑰應儲存於通過 FIPS 140-2 Level3(含)以上之硬 體安全模組內並可明文匯出
(D) 金鑰應備份，並妥適保管，以確保其可用性

這題的正確答案是 (C) 金鑰應儲存於通過 FIPS 140-2 Level3(含)以上之硬體安全模組內並可明文匯出。

解析

這題考的是 硬體安全模組 (HSM) 的核心安全原則。雖然前半段提到使用 FIPS 140-2 Level 3 認證的設備是極佳的安全實踐，但後半段的 「並可明文匯出」 嚴重違反了金鑰管理的安全原則。

• 為什麼 (C) 是錯的？

  • HSM 的設計初衷就是讓私鑰（Private Key）或對稱金鑰（Secret Key）永遠不離開 硬體保護邊界。

  • 若因備份或遷移需求必須匯出金鑰，金鑰必須被 加密包裹 (Key Wrapping) 後才能匯出，絕對不允許以 明文 (Cleartext/Plaintext) 形式離開安全模組。一旦允許明文匯出，HSM 就失去了保護金鑰不被竊取的核心價值。

其他選項分析

• (A) 正確： 確保金鑰品質是指使用強大的亂數產生器 (RNG) 來生成不可預測的金鑰，避免「弱金鑰 (Weak Keys)」。

• (B) 正確： 這是金鑰生命週期管理的基本要求，涵蓋了資料保密性 (Confidentiality) 的保護。

• (D) 正確： 為了確保 可用性 (Availability)，金鑰必須有安全的備份機制。若金鑰遺失且無備份，加密的資料將永遠無法解開（即 Cryptographic Erasure）。

補充：FIPS 140-2 等級簡單科普

• Level 1： 最低要求，軟體加密模組通常屬此類。

• Level 2： 需有防拆封條 (Tamper-evidence)，拆開會留下痕跡。

• Level 3： 需有抗篡改機制 (Tamper-resistance)，一旦偵測到實體入侵（如鑽孔、電壓異常），會自動銷毀內部的金鑰。這是銀行業常用的標準。

• Level 4： 最高等級，針對環境攻擊（如溫度、輻射）也有完整防護。