工程师的灵魂拷问:你的密钥安全吗?

技术小能手 2019-08-01

安全 服务器 加密 云服务 kms

1

阿里妹导读:密钥管理是密码学应用的核心问题之一。任何涉及加密/签名的应用,无论算法本身机制多么安全,最终都会受到灵魂拷问:你密钥存在哪儿?本文实现了一种安全的密钥管理方案,基于安全多方计算技术,避免了客户端、服务器端内存中的密钥泄露风险,并已经在阿里集团内的密钥管理系统上线。

背景介绍:密钥管理

提问:你密钥存在哪儿?

对这一问的回答基本可概括为2类:

a. 本地加解密:密钥保存在某些介质(如配置文件、数据库,也可以是某个远程服务器)中,用户在需要进行加密/签名时,从这些介质拉取密钥(可能拉取的只是密钥密文,需要再解密出密钥明文),然后本地进行加密/签名。

2

b. 服务器加解密:用户在需要进行加密/签名时,把数据请求发给某个服务器,服务器代为完成加密/签名工作,将加密/签名结果发回用户。

3

一般的密钥管理系统都可归到这两类模式,但是他们都存在各

登录 后评论
下一篇
云攻略小攻
2423人浏览
2019-10-21
相关推荐
HTTPS 常见问题解答
819人浏览
2019-01-05 22:28:12
我们是谁?工程师!
5835人浏览
2017-08-18 13:55:56
量子的安全笑话
905人浏览
2018-05-03 14:29:00
彭蕾:CEO如何对抗孤独感?
3017人浏览
2019-02-10 07:52:42
2
2
0
3116