打印
[其他ST产品]

使用硬件加密引擎时,对于密钥的管理是一个关键问题

[复制链接]
581|6
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
泡椒风爪|  楼主 | 2024-2-29 16:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
如何安全地存储和管理密钥,以防止泄漏和非法访问?

使用特权

评论回复
沙发
yiy| | 2024-2-29 17:00 | 只看该作者
使用硬件安全模块(HSM):HSM是专门设计用于存储和处理密钥的硬件设备,提供了高度安全的密钥管理功能。HSM通常具有物理安全措施,如防止物理攻击的外壳和加密电路等。

使用密钥管理服务(KMS):KMS是一种云服务,专门用于安全地存储和管理密钥。KMS提供了密钥的安全存储、生命周期管理、访问控制等功能,并且通常支持硬件安全模块。

使用特权

评论回复
板凳
yiy| | 2024-2-29 17:00 | 只看该作者
密钥分割和共享:采用密钥分割技术将密钥分割为多个部分,并分别存储在不同的位置,这样即使部分密钥泄漏也无法完全获取到原始密钥。同时,使用多方参与者共享密钥,确保只有在多个参与者共同同意的情况下才能恢复原始密钥。

加密存储:对密钥进行加密后再存储,确保即使存储介质被非法获取,密钥也不会被直接泄漏。同时,确保加密密钥本身的安全存储和管理。

使用特权

评论回复
地板
yiy| | 2024-2-29 17:01 | 只看该作者
访问控制:严格控制对密钥存储和管理系统的访问权限,采用多层次的身份验证和访问控制策略,只有授权用户才能进行密钥操作。

定期轮换密钥:定期更换密钥可以减少密钥被**的风险。确保在每次更换密钥时,旧密钥被安全地销毁。

监控和审计:实施监控和审计机制,及时发现和应对可能的安全事件,包括密钥泄漏、非法访问等。

使用特权

评论回复
5
Henryko| | 2024-2-29 22:39 | 只看该作者
定期更换密钥怎么实现啊

使用特权

评论回复
6
21mengnan| | 2024-2-29 22:57 | 只看该作者
最近看到不少支持硬件加密的MCU。

使用特权

评论回复
7
Charlene沙| | 2024-2-29 23:15 | 只看该作者
加密存储:将密钥存储在加密的存储介质中,例如硬件安全模块(HSM)或加密的数据库中,以确保即使存储介质被盗或泄露,密钥也不会被轻易获取

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

39

主题

253

帖子

0

粉丝