首页 > 其他分享 >密钥管理说明

密钥管理说明

时间:2023-04-14 11:01:17浏览次数:27  
标签:存储 加密 管理 托管 秘密 生成 说明 密钥

密钥,一般泛指生产、生活所应用到的各种加密技术,加密密钥的安全性对其保护的数据的机密性至关重要。有权访问密钥的危险参与者可以读取敏感数据,甚至可能为虚假或修改的记录生成有效签名。通常情况下,客户通常遵循阻力最小的路径,并不总是了解如何安全地创建、存储和访问密钥。当密码和密钥被重复使用时,或者当密钥存储不安全并且没有适当的访问规则来强制执行授权和身份验证时,这可能会导致危及客户数据安全的漏洞。

因此,密钥管理需要提供强大的冗余。密钥管理就是指对密钥进行管理的行为。密钥管理包括从密钥的产生到密钥的销毁的各个方面。主要有:

密钥生成

生成的密钥应该:长度足够长、随机性足够好、生成过程足够困难。密钥生成也可以通过在线或离线的交互协商方式实现,如密码协议等。

密钥分发

密钥分发应遵循一定的安全机制。采用对称加密算法进行保密通信,需要共享同一密钥。为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。

密钥验证

发送方对密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。接收端也可以验证接收的密钥是否正确。

密钥更新

当密钥需要频繁的改变时,进行新密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。可以使用单向函数进行更新密钥。

密钥存储

密钥可以存储在电脑、磁条卡、智能卡中。也可以把密钥平分成两部分,一半存入终端一半存入服务器。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。

密钥备份

密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。

最简单的方法,是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心,一旦用户的密钥丢失,按照一定的规章制度,可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。 

秘密分割把秘密分割成许多碎片,每一片本身并不代表什么,但把这些碎片放到一块,秘密就会重现出来。

密钥有效期

加密密钥不能无限期使用,因为密钥使用时间越长,它泄露的机会就越大。不同密钥应有不同有效期。

密钥销毁

如果密钥必须替换,旧钥就必须物理地销毁。

标签:存储,加密,管理,托管,秘密,生成,说明,密钥
From: https://blog.51cto.com/u_13520299/6189691

相关文章

  • 使用Mesos管理Docker集群(Mesos + Marathon + Chronos + Docker
    1. Mesos简介1.1MesosApacheMesos 是一个分布式系统的管理软件,对集群的资源进行分配和管理。  Mesos主要由以下几部分组成:Master: 管理各Slave节点Slave: 为集群提供资源Framework: scheduler从Master请求资源,executor在Slave上执行任务Slave节点上的每个executor是......
  • 点晴模切ERP仓库管理中的货位与标识
    在现实的仓储管理中,我们常常听说有发错料、发串料的情况发生。究其原因,我认为这其中难免有保管人员粗心大意的主观成分,而最主要的、客观的因素应该是货位与标识不清。如果员工能力强,他即使不识货也知道这个东西就在某个货位等着他,因为不识货,他在货物落地时就会做好记录,给这个物品做......
  • 一统天下 flutter - widget 状态管理: 状态管理 - 在树上,父监听子的通知
    一统天下flutterhttps://github.com/webabcd/flutter_demo作者webabcd一统天下flutter-widget状态管理:状态管理-在树上,父监听子的通知示例如下:lib\state\notification_listener.dart/**状态管理-在树上,父监听子的通知**在树上,子通过Notification触......
  • 硬盘的存储管理
    硬盘的容量分为非格式化容量和格式化容量两种;有以下的计算公式:非格式化容量=面数*(磁道数/面)*内圆周长*最大化密度格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) ......
  • C/C++会员卡计费管理系统[2023-04-13]
    C/C++会员卡计费管理系统[2023-04-13]1.开发一个会员卡计费管理系统。2.新会员登记(将会员个人信息及会员卡信息进行录入);3.会员信息维护、会员等级、不同等级享受折扣信息的维护;4.会员续费。(会员出示会员卡后,管理人员根据卡号查找到该会员的信息并显示,此时可以进行续费,续费......
  • 版本管理工具Git:入门教程
    Git使用教程目录Git使用教程1.简介2.安装与配置安装配置3.Git的区域概念4.从远程创建一个新仓库①创建一个远程仓库②把远程仓库取到本地③尝试自己写个提交④再来个提交⑤把提交推送到远程仓库5.本地创建仓库并关联到远程仓库①在项目目录中新建一个仓库②创建一个空白的远程仓......
  • 13-ArrayList&学生管理系统
    1.ArrayList集合和数组的优势对比:长度可变(自动扩容)添加数据的时候不需要考虑索引,默认将数据添加到末尾1.1ArrayList类概述什么是集合提供一种存储空间可变的存储模型,存储的数据容量可以发生改变ArrayList集合的特点长度可以变化,只能存储引用数据类型。泛......
  • 原生JS修改输入框value,并触发前端框架改变内部管理的响应式数据
    背景有时候,我们需要在一个网站上重复地执行某些操作,例如:输入>查询>输入>查询······这时候,我们可以写一个js自动化脚本执行这些操作,来保护我们的手指关节,以及键盘鼠标。对于大多数网站来说,使用web框架如vue进行开发,这些框架使用内部的响应式系统来管理数据,针对input元素,v......
  • MATLAB代码:基于分时电价条件下家庭能量管理策略研究
    MATLAB代码:基于分时电价条件下家庭能量管理策略研究关键词:家庭能量管理模型分时电价空调电动汽车可平移负荷仿真平台:MATLAB+CPLEX平台主要内容:代码主要做的是家庭能量管理模型,首先构建了电动汽车、空调、热水器以及烘干机等若干家庭用户用电设备的能量管理模型,其次,考虑在......
  • 电动汽车在电网中的能量管理和调度 基于网损灵敏度,电池老化等成本实时调度策略
    电动汽车在电网中的能量管理和调度。第一部分的部分图展示如下。(注意:四个工作写一起了,每一个都是单独工作)1基于网损灵敏度,电池老化等成本实时调度策略。包括程序和数据,基于cvx求解。2孤网支持的充电站的能量调度。(风能和光能,基于cvx求解)3提出负载率、充电重合度等指标,......