曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        密碼密鑰管理概念:關于密鑰生成、元數據、生命周期、妥協等
        發布時間:2019-12-04 12:38:54   閱讀次數:

        1-191204125320544.png

        讓我們從頭開始-什么是“密鑰”?

        密鑰(在密碼學的上下文中)本質上只是一個很大的數字。密鑰是密碼學的基本組成部分,用于加密、散列和簽名之類的密碼操作中,以提供所需的屬性,例如機密性(將信息保密)、完整性(防止信息被更改)或真實性(驗證信息的來源)。


        密鑰的長度由代表其值的二進制位數(“位數”,即1和0)來衡量。密鑰通常為數百個,在某些情況下甚至為數千個位。這在安全性和計算效率之間取得了平衡-太短了,密鑰不安全,太長了,這使加密變得不切實際地緩慢。


        密鑰有什么用?

        密鑰有兩種基本類型:對稱密鑰和非對稱密鑰 


        對稱密鑰

        對稱密鑰通常用于加密和解密信息。它們類似于物理密鑰,因為它們用于安全地“鎖定”信息(即加密),使得只有具有相同密鑰的人才能“解鎖”(即解密)信息。術語“對稱”來自將相同密鑰用于加密和解密的方式。


        為了安全,對稱密鑰必須是長且隨機的(即不可猜測的),并且必須保密。即使攻擊者知道使用了哪種加密算法,如果沒有此密鑰也不會解密信息。與強密鑰一起使用的高質量對稱加密算法可以防止攻擊者在合理的時間內猜測(即“破壞”或“強行強制”)密鑰,即使使用功能強大的計算機可以嘗試數百萬種不同的密鑰每秒猜測。


        非對稱密鑰

        非對稱密鑰始終成對出現,每對包括在數學上彼此相關的“私鑰”和“公鑰”。私有密鑰必須保密(就像對稱密鑰一樣),但正如其名稱所暗示的那樣,公共密鑰可以與任何人共享。這樣的密鑰使“公共密鑰加密”成為可能。


        非對稱密鑰的屬性意味著任何人都可以使用公共密鑰加密信息,但是只有私有密鑰的所有者才能解密它。這對于向某人發送私人消息很有用,因為他們所需要的只是您的公共密鑰。(使用對稱加密,您必須向他們發送對稱對稱密鑰的副本,否則可能會落入攻擊者的手中。)


        非對稱密鑰也可以用于驗證消息的真實性。首先使用所謂的“哈希函數”對消息進行壓縮,然后使用私鑰對所得的“指紋”進行加密,從而創建“數字簽名”。這樣,任何人都可以很容易地使用始發者的公鑰對該簽名進行解密,以檢查其產生的結果與散列消息本身的結果相同,在這種情況下,只有相應私鑰的所有者才可以對它簽名。


        密鑰從哪里來?

        密鑰通常是由計算機使用內置于操作系統和編程語言庫中的隨機數生成器功能以軟件形式通過計算機生成的。這對于大多數日常用途已經足夠了,但是會導致密鑰不足,并且對確定的攻擊者提供的保護很少。因此,對于諸如金融交易和對非常敏感的信息進行加密之類的關鍵應用,優選在硬件安全模塊HSM)內部生成并存儲密鑰。


        HSM是運行受信任的操作系統和固件的獨立計算設備,通常設計為具有防篡改功能并已通過國際安全標準認證。他們使用基于硬件的隨機數生成器來創建非常強大的密鑰,這些密鑰在HSM內部得到了良好的保護,可以防止潛在的攻擊者。


        什么是密鑰元數據?

        密鑰元數據是與密鑰有關的信息,例如密鑰的類型,密鑰何時過期,誰擁有它,用途是什么,等等。沒有這個,密鑰就是無意義的數字及其用途(和價值)很容易被遺忘。


        什么是密鑰生命周期?

        密鑰生命周期是指從創建密鑰到永久刪除密鑰的時間。在其生命周期中,鍵可能會發生很多事情。例如,它可以被批準、備份、分發到某個地方或被撤銷。密鑰也可以定期更新(即更改密鑰值,盡管它在邏輯上保持相同的密鑰和相同的元數據)–這是一種良好的安全實踐,因為使用密鑰的時間越長,越有可能被使用妥協。


        什么是密鑰管理?

        密鑰管理只是管理密鑰生命周期的實踐。換句話說,在需要它們時生成密鑰,將其備份,在正確的時間將其分發到正確的位置,定期更新它們,然后吊銷或刪除它們。所有這些都必須以安全的方式完成,以防止密鑰被泄露。


        如果密鑰被泄露會怎樣?

        如果密鑰被泄露(即,密鑰以某種方式丟失/被盜/損壞),則意味著它所保護的任何信息也可能被泄露。這可能導致個人信息,商業機密和其他敏感/有價值的信息泄漏,或導致欺詐性金融交易。對于組織而言,這可能導致罰款和重大聲譽損失,并最終降低公司的價值,甚至使公司倒閉。因此,必須將密鑰視為與用于保護的密鑰具有相同的內在價值。


        必須盡快撤銷和更換已泄露的密鑰,并進行調查以發現已造成的損害以及泄露是如何發生的,以避免重復。


        電子密鑰管理系統的作用是什么?

        可以手動管理密鑰(例如,使用紙質或電子表格以及嚴格的程序和物理保險箱),但這種勞動密集型的工作方式,容易出錯且不安全的。


        電子密鑰管理系統解決了這個問題,使密鑰(及其元數據)在其整個生命周期中得到有效,安全地管理,并以安全審核的形式自動保持永久記錄每個密鑰所發生的一切的電子記錄日志。


        此外,密鑰管理系統可以實施最佳實踐安全策略,以確保安全地管理密鑰并保護其免受內部和外部威脅。


        他們通常會利用HSM來確保密鑰牢固且受到良好保護。


        這樣的系統是維持和證明對許多不同標準(例如PCI-DSS)的合規性的重要工具,尤其是在金融、醫療保健和政府等監管嚴格的行業中。 


        最后,密鑰管理系統提供了使密鑰管理集中和自動化的機會,從而以更加有效的方式來管理數量不斷增加的密鑰,這些密鑰通??梢员Wo公司的許多最有價值的資產。


        密鑰管理面臨哪些挑戰?

        也許最大的挑戰是將目前在企業環境以及越來越多的云環境中使用的成千上萬個(如果不是上百萬個)現成的和內部的加密應用程序集成在一起,以便安全地將密鑰發送給這些應用程序。一種自動化的方式。


        不幸的是,沒有普遍的密鑰分配標準。KMIP(密鑰管理互操作性協議)早在2010年就已開發出來,旨在解決此問題,但是直到今天,仍很少有應用程序支持此功能。因此,大多數密鑰管理系統都支持與最常見應用程序的一系列現成集成,以及用于與其他應用程序定制集成的專有API。


        我們發現云基礎架構和SaaS應用程序存在相同的問題。盡管許多人現在支持BYOK(自帶密鑰)的概念–即具有在密鑰管理系統中生成密鑰并將其上傳到云的能力,以便您可以唯一地控制密鑰–每個平臺或應用程序都提供其功能。自己的專有格式和上傳BYOK密鑰的機制。


        因此,推出密鑰管理系統通常是分階段進行的,企業應與應用程序和密鑰管理系統的供應商緊密合作,以確??梢詫崿F集成,而使用手動密鑰分發(不是在某些情況下會與手動密鑰管理相混淆?。?。


        所有密鑰管理系統是否相同?

        沒有!市場上有許多密鑰管理系統。有些是針對特定的垂直市場(例如,銀行或國防)而設計的,而另一些是針對特定供應商的,或者是針對狹窄范圍的應用程序(例如,數據庫)而設計的。


        功能、自動化、易用性、安全性以及對合規性的支持水平也可能相差很大。


        賣方的聲譽和經驗通常是質量的最佳指標,相關市場領域的強大客戶參考也是如此。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精