安全秘钥管理要点：加密技术与密钥分层管理结构详解

hwyzw

    目录

    5. 对秘钥的访问权限要进行严格管理。

    加密技术是常用的安全保密方式。它借助技术手段，将重要数据转换为乱码（即进行加密操作）后进行传送。当数据到达目的地后，再通过相同或不同的手段将其还原（即进行解密操作）。

    0. 基本概念

    加密包含两个元素，分别是算法和密钥。其中，一个加密算法指的是把消息与密钥（一串数字）相融合，进而生成无法理解的密文的那些步骤。

    密钥是一种参数，它需与密码算法结合起来使用。拥有该密钥的实体能够对数据进行加密操作，也能够恢复数据。

    密钥可以分对称密钥和非对称密钥。

    对称密钥： 加/解密使用相同密钥。 -- AES等算法

    非对称密钥需要两个密钥来进行加密和解密操作，这两个密钥分别是公钥和私钥，像 RSA 等算法就是基于这种非对称密钥机制的。

    1. 密钥分层管理结构

    工作密钥 (WK/)

    ↑

    密钥加密密钥 (KEK或MK/)

    ↑

    根密钥(RK/)

    2. 密钥生命周期安全管理

    密钥生命周期 由于不良设计可能导致的安全问题

    生成算法随机性不佳，这使得密钥能够被预测，同时攻击者也可以自行生成密钥。

    分发: 密钥明文分发，导致密钥存在被攻击者截获的风险。

   

    密钥不会更新。这使得攻击者获取密钥变得更容易。进而攻击者能够轻易获取敏感数据的明文。

    密钥明文被存储在数据库中，这使得攻击者可以较为容易地读取出密钥，进而能够轻松地获取到敏感数据的明文。

    备份的情况是：如果重要密钥一直都不进行备份，那么一旦密钥出现丢失的情况，就会使得原有的加密数据无法被解密，这样就会极大地降低系统的可靠性。

    销毁: 密钥仅被普通删除，导致攻击者有可能恢复出密钥。

    密钥的建立包括密钥的生成和分发。

    2.1 生成  基于安全的随机数发生器基于密钥导出函数

    它是一个基于口令的密钥导出函数，其导出密钥的计算公式为：DK = (密钥导出函数名, 哈希算法（推荐使用）, 盐值（为安全随机数，至少 8 字节）, 迭代次数（正整数）, 导出密钥的字节长度（正整数)） 。其中，哈希算法是输入的一部分，盐值为安全随机数且至少 8 字节，迭代次数是正整数，导出密钥的字节长度也是正整数。DK 导出的密钥，其长度为 dkLen 个字节，是一个字符串。

    基于标准的密钥协商机制以及基于安全的密钥生成工具等用于 2.2 分发。

    密钥的分发就是把密钥通过安全的途径传送给被授权的实体。通常是借助安全传输协议或者运用数字信封等方式来达成这一目的。

    数字信封是对称密码体制与非对称密码体制的一种混合应用。它解决了非对称密码体制加解密效率方面的问题，同时也妥善地解决了密钥传送的安全问题。

    数字信封加解密接口

    接口

    加密

    ()

    ()

    加密

    ()

    ()

    加密

    ()

    ()

    解密

    ()

    ()

    解密

    ()

    ()

    解密

    ()

    ()

   

    对于非对称密钥的公钥而言，应保证其完整性与真实性。

    2.3 使用    2.4 存储    2.5 更新

    当密钥到达其使用期限时，密码系统需要有密钥更新机制来重新产生新的密钥；当密钥已经被破解时，密码系统也需要有密钥更新机制来重新产生新的密钥。

    2.6 备份

    密钥丢失将导致密文数据无法解密，这样便造成了数据的丢失。

    应依据具体场景，来评估是否需要对密钥提供备份与恢复机制

    2.7 销毁    2.8 可审核