安全秘钥管理要点:加密技术与密钥分层管理结构详解
目录5. 对秘钥的访问权限要进行严格管理。
加密技术是常用的安全保密方式。它借助技术手段,将重要数据转换为乱码(即进行加密操作)后进行传送。当数据到达目的地后,再通过相同或不同的手段将其还原(即进行解密操作)。
0. 基本概念
加密包含两个元素,分别是算法和密钥。其中,一个加密算法指的是把消息与密钥(一串数字)相融合,进而生成无法理解的密文的那些步骤。
密钥是一种参数,它需与密码算法结合起来使用。拥有该密钥的实体能够对数据进行加密操作,也能够恢复数据。
密钥可以分对称密钥和非对称密钥。
对称密钥: 加/解密使用相同密钥。 -- AES等算法
非对称密钥需要两个密钥来进行加密和解密操作,这两个密钥分别是公钥和私钥,像 RSA 等算法就是基于这种非对称密钥机制的。
1. 密钥分层管理结构
工作密钥 (WK/)
↑
密钥加密密钥 (KEK或MK/)
↑
根密钥(RK/)
2. 密钥生命周期安全管理
密钥生命周期 由于不良设计可能导致的安全问题
生成算法随机性不佳,这使得密钥能够被预测,同时攻击者也可以自行生成密钥。
分发: 密钥明文分发,导致密钥存在被攻击者截获的风险。
https://img1.baidu.com/it/u=1911237647,1134662120&fm=253&fmt=JPEG&app=138&f=PNG?w=842&h=500
密钥不会更新。这使得攻击者获取密钥变得更容易。进而攻击者能够轻易获取敏感数据的明文。
密钥明文被存储在数据库中,这使得攻击者可以较为容易地读取出密钥,进而能够轻松地获取到敏感数据的明文。
备份的情况是:如果重要密钥一直都不进行备份,那么一旦密钥出现丢失的情况,就会使得原有的加密数据无法被解密,这样就会极大地降低系统的可靠性。
销毁: 密钥仅被普通删除,导致攻击者有可能恢复出密钥。
密钥的建立包括密钥的生成和分发。
2.1 生成基于安全的随机数发生器基于密钥导出函数
它是一个基于口令的密钥导出函数,其导出密钥的计算公式为:DK = (密钥导出函数名, 哈希算法(推荐使用), 盐值(为安全随机数,至少 8 字节), 迭代次数(正整数), 导出密钥的字节长度(正整数)) 。其中,哈希算法是输入的一部分,盐值为安全随机数且至少 8 字节,迭代次数是正整数,导出密钥的字节长度也是正整数。DK 导出的密钥,其长度为 dkLen 个字节,是一个字符串。
基于标准的密钥协商机制以及基于安全的密钥生成工具等用于 2.2 分发。
密钥的分发就是把密钥通过安全的途径传送给被授权的实体。通常是借助安全传输协议或者运用数字信封等方式来达成这一目的。
数字信封是对称密码体制与非对称密码体制的一种混合应用。它解决了非对称密码体制加解密效率方面的问题,同时也妥善地解决了密钥传送的安全问题。
数字信封加解密接口
接口
加密
()
()
加密
()
()
加密
()
()
解密
()
()
解密
()
()
解密
()
()
https://img1.baidu.com/it/u=274234726,237743845&fm=253&fmt=JPEG&app=138&f=JPEG?w=667&h=500
对于非对称密钥的公钥而言,应保证其完整性与真实性。
2.3 使用 2.4 存储 2.5 更新
当密钥到达其使用期限时,密码系统需要有密钥更新机制来重新产生新的密钥;当密钥已经被破解时,密码系统也需要有密钥更新机制来重新产生新的密钥。
2.6 备份
密钥丢失将导致密文数据无法解密,这样便造成了数据的丢失。
应依据具体场景,来评估是否需要对密钥提供备份与恢复机制
2.7 销毁 2.8 可审核
页:
[1]