工程师的灵魂拷问:你的密钥安全吗?

  1. 云栖社区>
  2. 阿里技术>
  3. 博客>
  4. 正文

工程师的灵魂拷问:你的密钥安全吗?

技术小能手 2019-08-01 09:37:41 浏览2480
展开阅读全文

1

阿里妹导读:密钥管理是密码学应用的核心问题之一。任何涉及加密/签名的应用,无论算法本身机制多么安全,最终都会受到灵魂拷问:你密钥存在哪儿?本文实现了一种安全的密钥管理方案,基于安全多方计算技术,避免了客户端、服务器端内存中的密钥泄露风险,并已经在阿里集团内的密钥管理系统上线。

背景介绍:密钥管理

提问:你密钥存在哪儿?

对这一问的回答基本可概括为2类:

a. 本地加解密:密钥保存在某些介质(如配置文件、数据库,也可以是某个远程服务器)中,用户在需要进行加密/签名时,从这些介质拉取密钥(可能拉取的只是密钥密文,需要再解密出密钥明文),然后本地进行加密/签名。

2

b. 服务器加解密:用户在需要进行加密/签名时,把数据请求发给某个服务器,服务器代为完成加密/签名工作,将加密/签名结果发回用户。

3

一般的密钥管理系统都可归到这两类模式,但是他们都存在各

网友评论

登录后评论
0/500
评论
技术小能手
+ 关注
所属云栖号: 阿里技术