在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 2411|回复: 20

[原创] 密钥管理说明

[复制链接]
发表于 2023-4-14 15:10:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
密钥管理说明
密钥,一般泛指生产、生活所应用到的各种加密技术,加密密钥的安全性对其保护的数据的机密性至关重要。有权访问密钥的危险参与者可以读取敏感数据,甚至可能为虚假或修改的记录生成有效签名。通常情况下,客户通常遵循阻力最小的路径,并不总是了解如何安全地创建、存储和访问密钥。当密码和密钥被重复使用时,或者当密钥存储不安全并且没有适当的访问规则来强制执行授权和身份验证时,这可能会导致危及客户数据安全的漏洞。
因此,密钥管理需要提供强大的冗余。密钥管理就是指对密钥进行管理的行为。密钥管理包括从密钥的产生到密钥的销毁的各个方面。主要有:
密钥生成
生成的密钥应该:长度足够长、随机性足够好、生成过程足够困难。密钥生成也可以通过在线或离线的交互协商方式实现,如密码协议等。
密钥分发
密钥分发应遵循一定的安全机制。采用对称加密算法进行保密通信,需要共享同一密钥。为增强保密性,也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
密钥验证
发送方对密钥附着一些检错和纠错位来传输,当密钥在传输中发生错误时,能很容易地被检查出来,并且如果需要,密钥可被重传。接收端也可以验证接收的密钥是否正确。
密钥更新
当密钥需要频繁的改变时,进行新密钥分发的确是困难的事,一种更容易的解决办法是从旧的密钥中产生新的密钥,有时称为密钥更新。可以使用单向函数进行更新密钥。
密钥存储
密钥可以存储在电脑、磁条卡、智能卡中。也可以把密钥平分成两部分,一半存入终端一半存入服务器。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。
密钥备份
密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。
最简单的方法,是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心,一旦用户的密钥丢失,按照一定的规章制度,可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。
秘密分割把秘密分割成许多碎片,每一片本身并不代表什么,但把这些碎片放到一块,秘密就会重现出来。
密钥有效期
加密密钥不能无限期使用,因为密钥使用时间越长,它泄露的机会就越大。不同密钥应有不同有效期。
密钥销毁
如果密钥必须替换,旧钥就必须物理地销毁。

发表于 2023-4-17 15:52:02 | 显示全部楼层
密钥生成的长度越长越安全吗?
头像被屏蔽
发表于 2023-4-17 15:56:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2023-4-18 09:34:35 来自手机 | 显示全部楼层
是不是长度越长,对速度影响越大,对于高性能来说要不要把字节控制在多少范围内合适?
 楼主| 发表于 2023-4-18 13:47:19 | 显示全部楼层
这个因算法而异,一般都是需要使用者实测后决定。
发表于 2023-4-18 17:14:20 | 显示全部楼层
密钥有效期最长为多久?
发表于 2023-4-19 09:37:01 | 显示全部楼层


Lity2016 发表于 2023-4-18 17:14
密钥有效期最长为多久?


不同性质的密钥应根据其不同的使用目的 有不同的有效期
头像被屏蔽
发表于 2023-4-19 15:46:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2023-4-19 15:48:31 | 显示全部楼层
可将密钥保存在加密芯片中,防止被破解。
发表于 2023-4-19 15:54:06 | 显示全部楼层
有什么好的加密芯片可以推荐一下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-12-25 17:49 , Processed in 0.021367 second(s), 6 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表