曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        金融機構對稱密碼學背后的實際密鑰管理挑戰
        發布時間:2022-04-06 15:10:08   閱讀次數:

        image.png

        本文闡述了“對稱密碼學”在銀行中應用的一些挑戰,介紹了它的工作原理,以及與“非對稱密碼學”相比它的不敗優勢。


        對稱密碼學的一些主要挑戰 

        首先,密鑰管理的復雜性隨著每個需要訪問密鑰以加密或解密數據的額外用戶而顯著增加。如果您有多個用戶需要訪問密鑰,您可能需要一些特殊的過程。


        此外,對稱密鑰沒有固有地附加到密鑰的元數據 - 因此密鑰到期跟蹤和輪換必須由附加工具(例如中央密鑰生命周期管理系統)維護。 


        此外,未經授權泄露一個對稱密鑰會使所有用戶/訂閱者都容易受到攻擊——因此對稱密鑰需要受到高度安全的存儲單元的保護,例如硬件安全模塊(HSM)。在密鑰生命周期結束時,應將密鑰更新為新密鑰,并為所有用戶終止或停用舊密鑰。 


        對稱和非對稱密碼學

        密碼學的對稱方案自古以來就存在。


        有一個“秘密”或“密鑰”,用于加密和解密。必須保護此密鑰。 


        非對稱密碼方案出現在 1970 年后。這里的想法是使用一個密鑰加密,另一個解密。


        不對稱方案,隨著變化,現在被廣泛用于保護在線通信。公鑰基礎設施 (PKI) 無處不在,并使用非對稱加密。


        有些人或組織,例如軍隊,不信任不對稱方案。為什么這樣?這種懷疑有一個強有力的理由——數學基礎薄弱。非對稱密碼學依賴于“計算復雜性”。另一方面,對稱方案在數學上得到了證明。計算復雜度總是“相對”或“可比”的,因此你的敵人/攻擊者可能比你更強大。例如,您可能使用 2048 位 RSA 密鑰,但他們可以使用IBM Parallel Sysplex(通過高性能計算機集群進行并行處理)來破解您的密碼。 


        盡管存在一些潛在的弱點,但非對稱密碼學被廣泛使用并將繼續使用,因為它比對稱方案具有優勢。


        對稱方案在現實中是如何工作的

        對稱方案設備體積龐大且用戶不友好。它們旨在抵抗任何剝削企圖。典型的應用領域是銀行或軍用設備。


        它是怎么運行的?想象一下,我們有 2 臺設備,旨在維護某種點對點加密通道。每個設備都有一些對稱密鑰:

        • 一個或多個萬能密鑰。這是一個長期的、高度物理保護的密鑰,用于解密其他密鑰

        • KEK - 密鑰加密密鑰。也受到了嚴密的保護。長期保存。 

        • 會話密鑰或塊密鑰。由硬件隨機數發生器在機上生成。


        主密鑰或密鑰應定期更新,例如每年更新。更改主密鑰是不切實際的。密碼設備定期檢查主密鑰的完整性。


        KEK 由安全人員安裝或由密鑰管理系統自動安排。密鑰分發中心發送由主密鑰加密的 KEK。


        設備解密 KEK 并存儲它。如果設備有數據要加密,它會執行以下操作:

        1. 使用硬件隨機數生成器創建會話密鑰

        2. 加密會話密鑰上的少量數據

        3. 使用 KEK 加密會話密鑰并采取某些預防措施(密鑰擴展和包裝)

        4. 將加密的數據和加密的 KEK 發送到另一端?;旧?,調度是由不同的設備執行的。 

        5. 銷毀會話密鑰

        6. 每 N KB 的普通輸入數據,我們必須重新創建會話密鑰并重復步驟 1-3。

        7. 接收方獲得加密的數據片段和加密的會話。 


        情況可能會有所不同,但問題仍然存在。


        在這種情況下會出現許多實際問題:

        • 我們如何才能將主密鑰保密并長期保護? 

        • KEK 必須定期輪換 - 多久輪換一次?由誰?

        • KDC - 密鑰分發中心 - 必須使用 - 如何保護從 KDC 到訂閱者的傳遞通道?

        • 兩個訂閱者之間的每個通信鏈接都必須使用一個公共密鑰(在此方案中 - KEK)。挑戰在于如何在所有用戶擁有的所有設備中同時輪換這些密鑰。 


        為什么對稱方案仍在使用?

        對稱算法抵抗任何利用嘗試,直到今天還沒有任何其他加密方案可以匹配。此外,由于推薦的密鑰長度較短且算法簡單,因此數據處理比非對稱加密要快得多,因此也很經濟。 

        image.png

        想象一下在支付卡處理或金融交易過程中完成的數百萬并發交易。擁有一個快速且高度安全的方案至關重要。對稱密鑰加密非常適合這里。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精