很多人认为加密技术和加密数据一样,但实际上并不是那么简单。 即使只考虑不泄漏数据的单个APP应用程序的需要,密钥管理也是真正的核心。
现代密码学的应用是基于密码算法透明公开的,完全依赖密钥来确保数据的安全性。 不是密码专家的人一般很难理解这个。 我认为加密算法是用于保密的,加密算法本身应该被更高度地保密。 为什么要公开、标准化加密算法呢? 大致有以下因素。
可以聚集全世界数学家(密码学家)的力量,研究最可靠的密码算法。 例如,中国密码学家王小云验证了MD5/SHA1不够安全。 这是全球科学家穷其一生的一大贡献,但局限于密码科学中的小范畴。 1977年Ron Rivest、Adi Shamir和Leonard Adleman三位美国科学家首次公开了不对称加密算法。 (1973年由英国数学家Clifford Cocks发现,但未公开为机密)是非常伟大的贡献,以他们三人命名的RSA算法也是世界上第一个消除密文重量的难题,是密码学界几十年的难题,被中国科学家这些都是世界上最顶尖的科学家经过几代人的积累取得的成果,只有在公开的环境中,才能形成和积累科学共同体,形成当今辉煌的密码学成果。 可以保证大家使用最可靠的加密算法。 只有公开标准化加密算法,才能广泛应用全球科学共同体几十年来形成的成果,将安全不可靠的加密算法淘汰出市场。 可以批量生产制造密码产品,降低成本,可以大规模普及密码技术。 可以使密码产品进行有效的质量管理。 只有标准化才能通过工业流水线方式进行密码产品的质量管理,保证密码产品的商品质量。 在加密算法是公开透明的情况下,密钥管理特别重要。 数据安全完全取决于密钥安全。 因此,密钥管理是数据安全的核心。
密钥管理包括密钥生成、分发、存储、主机、验证、备份、授权、更新、销毁等过程,形成安全闭环,设计能够抵御各个环节攻击的密钥管理系统需要非常专业的知识和能力,具有长期的攻防经验和同行
优秀的密钥管理系统具有以下特点。
一文不名
每个文件的密钥都不同,每个文件都可以单独许可和管理,许可证文件及其密钥不会泄漏并影响其他文件。
文一密将带来巨大的密钥数量,一个文艺蛋挞的数据量涉及数百万个密钥,在典型系统中可能有数十亿个密钥。 但是,有了专业的密钥管理系统,再多的密钥也可以管理,没有问题。 随机密钥
确保所有密钥都是实时随机生成的,而且从来没有人知道法规
密钥管理系统严密保护和管理从密钥生成到销毁的整个生命周期过程,确保密钥不会随时失控。 圈相连,形成安全的闭环
存储密钥、会话密钥、工作密钥、交换密钥、主密钥. 有加密数据的密钥,也有加密密钥,还有表示许可证的密钥。 在密钥分发、存储、主机、验证、备份、许可、更新等过程中,密钥管理必须形成全过程的安全闭环,并将环路连接起来,防止任何人破译。