打印
[资料分享]

密钥管理说明

[复制链接]
1895|20
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
TT210713|  楼主 | 2023-4-14 15:13 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
密钥,一般泛指生产、生活所应用到的各种加密技术,加密密钥的安全性对其保护的数据的机密性至关重要。有权访问密钥的危险参与者可以读取敏感数据,甚至可能为虚假或修改的记录生成有效签名。通常情况下,客户通常遵循阻力最小的路径,并不总是了解如何安全地创建、存储和访问密钥。当密码和密钥被重复使用时,或者当密钥存储不安全并且没有适当的访问规则来强制执行授权和身份验证时,这可能会导致危及客户数据安全的漏洞。
因此,密钥管理需要提供强大的冗余。密钥管理就是指对密钥进行管理的行为。密钥管理包括从密钥的产生到密钥的销毁的各个方面。主要有:
密钥生成
生成的密钥应该:长度足够长、随机性足够好、生成过程足够困难。密钥生成也可以通过在线或离线的交互协商方式实现,如密码协议等。
密钥分发
密钥分发应遵循一定的安全机制。采用对称加密算法进行保密通信,需要共享同一密钥。为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
密钥验证
发送方对密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。接收端也可以验证接收的密钥是否正确。
密钥更新
当密钥需要频繁的改变时,进行新密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。可以使用单向函数进行更新密钥。
密钥存储
密钥可以存储在电脑、磁条卡、智能卡中。也可以把密钥平分成两部分,一半存入终端一半存入服务器。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。
密钥备份
密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。
最简单的方法,是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心,一旦用户的密钥丢失,按照一定的规章制度,可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。
秘密分割把秘密分割成许多碎片,每一片本身并不代表什么,但把这些碎片放到一块,秘密就会重现出来。
密钥有效期
加密密钥不能无限期使用,因为密钥使用时间越长,它泄露的机会就越大。不同密钥应有不同有效期。
密钥销毁
如果密钥必须替换,旧钥就必须物理地销毁。

使用特权

评论回复
评论
pinbo2008 2023-4-19 15:46 回复TA
终端上存储的密钥怎么保证安全呢? 

相关帖子

沙发
Nic浩| | 2023-4-17 15:52 | 只看该作者
密钥生成的长度越长越安全吗?

使用特权

评论回复
板凳
李阿淇33| | 2023-4-17 15:57 | 只看该作者
理论上是的,但是现实上需要兼顾加解密速度,权衡利弊

使用特权

评论回复
地板
xuanzhuandemuou| | 2023-4-18 09:35 | 只看该作者
是不是长度越长,对速度影响越大,对于高性能来说要不要把字节控制在多少范围内合适?

使用特权

评论回复
5
TT210713|  楼主 | 2023-4-18 13:51 | 只看该作者
xuanzhuandemuou 发表于 2023-4-18 09:35
是不是长度越长,对速度影响越大,对于高性能来说要不要把字节控制在多少范围内合适? ...

这个因算法而异,一般都是需要使用者实测后决定。

使用特权

评论回复
6
LITY2016| | 2023-4-18 17:15 | 只看该作者
密钥有效期最长为多久?

使用特权

评论回复
7
suibianqiming| | 2023-4-19 09:37 | 只看该作者
LITY2016 发表于 2023-4-18 17:15
密钥有效期最长为多久?

不同性质的密钥应根据其不同的使用目的 有不同的有效期

使用特权

评论回复
8
Tomorrowtoday| | 2023-4-19 15:48 | 只看该作者
可将密钥保存在加密芯片中,防止被**。

使用特权

评论回复
9
LITY2016| | 2023-4-19 15:54 | 只看该作者
有什么好的加密芯片可以推荐一下

使用特权

评论回复
10
suibianqiming| | 2023-4-20 08:51 | 只看该作者
LITY2016 发表于 2023-4-19 15:54
有什么好的加密芯片可以推荐一下

听说北京有一家公司口碑不错,叫凌科芯安的,可以在官网上查一下

使用特权

评论回复
11
yuzuixue123| | 2023-4-20 13:15 | 只看该作者
密钥分发和密钥验证有什么常用的方式呢?

使用特权

评论回复
12
Nic浩| | 2023-4-20 13:37 | 只看该作者
从密钥的产生到密钥的销毁的过程这么长,如果中间一个被拦截是不是就意味着导致危及数据安全?

使用特权

评论回复
13
李阿淇33| | 2023-4-21 09:40 | 只看该作者
其实不用担心啊 ,密钥生成 一般是由安全性极高的 SC生成了,生成规则及长度都定好了,直接使用就行了

使用特权

评论回复
14
yuzuixue123| | 2023-4-21 13:28 | 只看该作者
密钥安全是至关重要的,那有没有支持文中写的密钥管理功能的加密芯片呢?

使用特权

评论回复
15
POTS1| | 2023-4-21 14:12 | 只看该作者
楼主从八个方面有详有略阐述密钥管理,由此可见采用密钥这种加密技术还是蛮安全的

使用特权

评论回复
16
pinbo2008| | 2023-4-21 14:43 | 只看该作者
请问一下专业的加密芯片里面是不是都有密钥管理机制,求推荐?

使用特权

评论回复
17
Tomorrowtoday| | 2023-4-21 15:51 | 只看该作者
是的LKT芯片就有,安全性高性价比不错的  也是听之前合作伙伴说过

使用特权

评论回复
18
xuanzhuandemuou| | 2023-4-21 16:26 | 只看该作者
哇,每一步都写的好详细 收藏了

使用特权

评论回复
19
TT210713|  楼主 | 2023-4-23 08:42 | 只看该作者
说的也是,其实这个密钥呢看你用什么加密算法了,不同的算法有不同密钥使用机制和管理机制,还得是看具体需求了

使用特权

评论回复
20
POTS1| | 2023-4-23 10:22 | 只看该作者
文章对我的工作有较大的指导作用,会继续关注

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

49

主题

209

帖子

0

粉丝