全面了解加密密鑰管理

加密密鑰在保護敏感信息、防止數(shù)據(jù)泄露和遵守法規(guī)方面發(fā)揮著至關(guān)重要的作用。不幸的是，丟失或被盜的密鑰可能會導致系統(tǒng)和數(shù)據(jù)損失慘重，這就是為什么每個具有安全意識的公司都應(yīng)該執(zhí)行強大的密鑰管理協(xié)議的原因。本文介紹加密密鑰管理。繼續(xù)閱讀以了解有關(guān)加密的基本概念、正確密鑰管理的價值，以及如何在密鑰的整個生命周期內(nèi)確保數(shù)據(jù)安全。

什么是加密密鑰管理？

加密密鑰管理是一組確保安全使用加密密鑰的實踐和規(guī)則。適當?shù)墓芾砜纱_保密鑰在其從生成和使用到存儲和刪除的整個生命周期內(nèi)保持安全。

加密密鑰?是包含一串字母和數(shù)字的文件，當通過加密算法處理時，這些字母和數(shù)字可以加密和解密數(shù)據(jù)。?密鑰管理的主要目標是使這些文件遠離未經(jīng)授權(quán)的用戶和系統(tǒng)。

將密鑰丟失給惡意方可能會產(chǎn)生嚴重后果，因此強大的加密密鑰管理策略必須包括：

關(guān)于員工應(yīng)如何在不同存在階段管理密鑰的說明。 防止未經(jīng)授權(quán)的物理和虛擬訪問存儲密鑰的服務(wù)器的安全措施。 關(guān)鍵職能的政策和制度。 基于角色的控制，限制訪問并定義誰和何時可以訪問密鑰。 關(guān)于不同部門應(yīng)如何與密鑰進行交互和協(xié)調(diào)的說明。

企業(yè)可以通過三種不同的方式進行密鑰管理：

去中心化：?最終用戶或員工負責關(guān)鍵管理，公司不處理治理。 分布式：?每個團隊或部門都有單獨的密鑰管理協(xié)議，而業(yè)務(wù)提供基本指導。 集中?式：企業(yè)范圍內(nèi)的政策規(guī)定了所有員工和部門如何使用密鑰。

最安全的方法是建立集中式策略，并完全控制團隊存儲、共享和使用私鑰的方式。

為什么密鑰管理很重要？

仔細管理密鑰對于在網(wǎng)絡(luò)安全策略中有效使用密碼學至關(guān)重要。

鑰匙類似于保險箱密碼：如果犯罪者知道如何打開保險庫，任何保險箱都無法阻止小偷。同樣，糟糕的密鑰管理也會使最好的加密算法變得毫無價值。泄露的密鑰允許攻擊者：

將加密數(shù)據(jù)轉(zhuǎn)換回其原始的明文形式。 創(chuàng)建一個?冒充您的官方網(wǎng)站的網(wǎng)絡(luò)釣魚網(wǎng)站。 關(guān)閉整個安全基礎(chǔ)設(shè)施。 充當特權(quán)用戶并訪問不同的系統(tǒng)和數(shù)據(jù)庫。 以您的名義簽署應(yīng)用程序和文檔。

適當?shù)拿荑€管理可確保加密數(shù)據(jù)的高度安全性，并確保：

只有授權(quán)用戶才能讀取或訪問數(shù)據(jù)。 通過 Internet 和專用網(wǎng)絡(luò)安全傳輸數(shù)據(jù)。 不同的網(wǎng)絡(luò)攻擊類型不能輕易地通過您的系統(tǒng)進行監(jiān)視、感染或傳播。

加密的使用還有助于遵守某些法規(guī)，例如HIPAA或PCI。

密鑰加密如何工作？

加密允許我們交換數(shù)據(jù)，同時保持內(nèi)容對除發(fā)送者和接收者之外的所有人不可讀。交換加密數(shù)據(jù)是一個兩步過程：

首先，算法將數(shù)據(jù)打亂成一串看似隨機的字符（密文）。然后發(fā)送者將密文轉(zhuǎn)發(fā)給接收者。 一旦接收方獲得密文，解密密鑰就會將消息解擾回原始明文形式。

在整個過程中，沒有解擾密鑰的任何人都無法讀取該信息。加密是全自動的，交換數(shù)據(jù)的雙方不必對消息進行編碼和解碼。加密過程中的關(guān)鍵參與者和操作是：

數(shù)據(jù)加密密鑰 (DEK)：?加密和解密數(shù)據(jù)的加密密鑰。 密鑰加密密鑰 (KEK)：?加密和解密 DEK 的密鑰。 密鑰管理系統(tǒng) (KMS)：?存儲和運行密鑰管理軟件的系統(tǒng)。 密鑰管理 API (KM API)：?從服務(wù)器檢索加密密鑰到客戶端的 API。 證書頒發(fā)機構(gòu) (CA)：?通過數(shù)字證書對用戶和系統(tǒng)進行身份驗證的第三方實體。 傳輸層安全性 (TLS)：?一種保護在計算機網(wǎng)絡(luò)上移動的數(shù)據(jù)的加密協(xié)議。

您可以使用加密來保護靜態(tài)和動態(tài)數(shù)據(jù)：

靜態(tài)加密：?這種加密類型保護存儲的數(shù)據(jù)。如果黑客闖入數(shù)據(jù)庫，他們無法在沒有密鑰的情況下破譯信息。 傳輸中的加密：?這種加密類型可保護移動中的數(shù)據(jù)并防止攔截或篡改。典型的例子是電子郵件、短信和網(wǎng)絡(luò)數(shù)據(jù)。 加密密鑰類型

有兩種主要的加密類型：

對稱：相同的密鑰同時加密和解密消息。 非對稱：一個密鑰加密內(nèi)容，另一個不同的配對密鑰解密數(shù)據(jù)。

對稱加密更易于使用和設(shè)置。然而，依賴相同的密鑰對內(nèi)容進行編碼和解碼使得這種策略不如非對稱加密安全。

對稱鍵

對稱密碼學依賴相同的密鑰進行數(shù)據(jù)加密和解密。由于單個密鑰可以保護整個操作，因此密鑰的隱私至關(guān)重要。下圖顯示了對稱加密過程的樣子：

以下是上圖流程如何工作的分步說明：

用戶向應(yīng)用程序發(fā)送請求并要求訪問加密數(shù)據(jù)。 應(yīng)用程序向客戶端的 KM API 發(fā)送 DEK 檢索請求。 客戶端（通過 KM API）和 KM 驗證彼此的證書。 如果憑證有效，則 KM API 和 KM 形成安全的 TLS 連接。 KM 用 KEK 解密請求的 DEK。 密鑰管理器將 DEK 發(fā)送到 KM API。 KM API 將 DEK 發(fā)送到應(yīng)用程序。 應(yīng)用程序向用戶發(fā)送明文數(shù)據(jù)。

公司通常使用對稱加密來保護靜態(tài)數(shù)據(jù)。

非對稱密鑰

非對稱加密依靠一對密鑰來加密和解密數(shù)據(jù)：

公鑰對數(shù)據(jù)進行加密，??并且可以供公眾使用，因為它只對內(nèi)容進行加擾。 私鑰解密數(shù)據(jù)并且是公鑰的??唯一對應(yīng)物。保持此密鑰的安全至關(guān)重要，因為沒有它就無法解碼數(shù)據(jù)。

兩個密鑰都是唯一的，彼此專有，并且是同時創(chuàng)建的。非對稱密鑰的主要用途是在數(shù)據(jù)通過網(wǎng)絡(luò)連接移動時保護數(shù)據(jù)，無論是公共的還是私有的。

以下是如何工作的分步說明：

雙方驗證對方的證書。與對稱加密一樣，接收者首先進行身份驗證，并通過 CA 進行。 一旦雙方相互接受，發(fā)送者就請求接收者的公鑰。 發(fā)送者創(chuàng)建一個臨時對稱密鑰（僅對單個會話有效的密鑰）并加密請求的文件。 發(fā)送者使用接收者的公鑰加密對稱密鑰，并將其與請求的文件一起發(fā)送。 收件人收到包裹。 用戶使用其 KM 中的私鑰解密對稱密鑰，然后使用對稱密鑰對數(shù)據(jù)進行解擾。解密將數(shù)據(jù)返回到其明文狀態(tài)。 如何管理加密密鑰？

完善的加密密鑰管理需要您組織好每個密鑰的整個生命周期，大致分為以下幾個階段：

密鑰創(chuàng)建。 使用和翻轉(zhuǎn)。 撤銷。 備份。 破壞。

在不考慮生命周期的每個階段的情況下確保安全使用加密密鑰是錯誤的。公司犯的其他常見錯誤是：

依賴弱的、過短的鍵。 為不同的目的和任務(wù)使用相同的密鑰。 重用舊密鑰版本。 將私鑰存儲在與加密數(shù)據(jù)相同的服務(wù)器或數(shù)據(jù)庫上。 以未加密的形式保存密鑰。 在沒有適當保護的情況下在系統(tǒng)和用戶之間移動密鑰。

下面詳細介紹了密鑰生命周期的每個階段，以及您的團隊為確保安全使用加密密鑰而應(yīng)注意的事項。

密鑰生成

公司在密鑰管理服務(wù)器上創(chuàng)建和存儲加密密鑰。確保生成器只創(chuàng)建長而復(fù)雜的密鑰，以防止攻擊者使用簡單的技術(shù)來破解代碼。

服務(wù)器通常使用安全隨機位生成器并將密鑰及其所有屬性存儲在存儲數(shù)據(jù)庫中?；拘畔⑹牵?/p>密鑰的名稱。 激活日期。 尺寸。 實例（或版本）。 滾下。 鏡像。 訪問權(quán)。

密鑰管理器應(yīng)允許管理員隨時編輯密鑰的特征。密鑰激活發(fā)生在創(chuàng)建時或以后（自動或手動）。

您還需要為每個密鑰定義一個加密周期。這段時間是密鑰起作用的時間。有兩個因素會影響加密周期的持續(xù)時間：

發(fā)起者使用期限 (?OUP?)。 收件人使用期限 (?RUP?)。

例如，您加密了一個數(shù)據(jù)庫并計劃在接下來的六個月內(nèi)向其中添加項目。在這種情況下，OUP 的有效期為六個月。如果您計劃允許用戶在兩??年內(nèi)訪問和使用數(shù)據(jù)庫，那么這段時間就是 RUP。由于 OUP 和 RUP 重疊，加密周期為兩年。

生成密鑰后，請確保服務(wù)器將其存儲在加密狀態(tài)。密鑰應(yīng)僅在安全、防篡改的環(huán)境中以未加密形式提供。此外，切勿將密鑰與其保護的加密數(shù)據(jù)存儲在同一數(shù)據(jù)庫中。

密鑰使用和翻轉(zhuǎn)

密鑰管理器允許授權(quán)系統(tǒng)和用戶檢索用于加密或解密過程的密鑰。管理器還應(yīng)管理所有加密密鑰的當前和過去實例。

例如，如果軟件每年生成一個新密鑰并停用（或滾動）舊密鑰，則管理器應(yīng)保留以前版本的密鑰，但僅分配當前實例。

許多公司選擇將密鑰輪換變成一個自動過程。這種方法限制了人為錯誤的空間，并使團隊能夠?qū)Ｗ⒂诟杏绊懥Φ娜蝿?wù)。為了提高安全性，還可以考慮記錄密鑰使用情況并提供審計跟蹤。

確保團隊不會將相同的密鑰用于不同的目的。如果攻擊者破壞了單個密鑰，每個任務(wù)都應(yīng)該依賴一個唯一的密鑰來避免系統(tǒng)之間潛在的橫向移動。

密鑰撤銷

管理員必須能夠使用密鑰管理器來撤銷密鑰并阻止其使用。這種能力在以下情況下至關(guān)重要：

個人離開公司。 您歸檔某些流程。 監(jiān)控工具檢測惡意行為。 安全團隊識別內(nèi)部威脅。

如有必要，重新激活已撤銷的密鑰可以幫助管理員解密以前用它加密的數(shù)據(jù)，例如舊備份。

備份（或托管）

所有密鑰都需要在停用前進行備份，因此管理員應(yīng)保留所有停用密鑰的鏡像存檔。加密期后的恢復(fù)允許管理員在需要重新激活時重建密鑰。

無法恢復(fù)密鑰意味著任何使用相關(guān)密鑰解密的數(shù)據(jù)實際上都會丟失。

密鑰刪除

管理員應(yīng)該能夠從存儲數(shù)據(jù)庫中刪除密鑰。在以下情況下，刪除選項至關(guān)重要：

鑰匙不再使用。 有人泄露了密鑰。

刪除一個鍵可以刪除它的全部或部分實例。管理員通常會確保在沒有備份映像的情況下無法恢復(fù)密鑰。

如果有人破壞了加密數(shù)據(jù)，快速刪除密鑰的能力可以確保數(shù)據(jù)安全且不可恢復(fù)。當安全團隊消除威脅時，管理員可以使用該圖像重新創(chuàng)建密鑰并解擾數(shù)據(jù)。

沒有健壯的密鑰管理就沒有安全的密碼學

有效的密鑰管理是數(shù)據(jù)保護策略的關(guān)鍵部分。建立一個系統(tǒng)，在生命周期的所有階段保持密鑰安全，并確保協(xié)議為您的團隊的動態(tài)工作環(huán)境提供必要的靈活性。

網(wǎng)頁題目：全面了解加密密鑰管理
分享地址：http://muchs.cn/news30/324930.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計公司、網(wǎng)站建設(shè)、搜索引擎優(yōu)化、移動網(wǎng)站建設(shè)、外貿(mào)建站、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)