为什么说密钥管理是数据安全体系的核心?
很多人以为密码技术等同于将数据加密,其实绝不是这么简单。即使只考虑数据不泄密这个单一应用需求,真正的核心也是密钥管理。
现代密码学的应用是基于密码算法公开透明,完全依赖于密钥来保证数据安全。非密码专业的人士一般都会对此难以理解,他们以为密码算法是用于保密的,密码算法本身更应该是高度保密的。为什么要密码算法要公开、标准化呢?大致有以下几个因素:
- 可以集合全世界数学家(密码学家)的力量来研究出最可靠的密码算法。例如中国密码学家王小云验证了MD5/SHA1不够安全,这是一个世界级科学家穷其一生做出的巨大贡献,但也只限于密码科学中很小的一个范畴;1977年Ron Rivest、Adi Shamir、Leonard Adleman三个美国科学家最早公开提出一种非对称加密算法(1973年英国数学家Clifford Cocks就发现了该算法,但是被列为机密未公开),是非常伟大的贡献,以他们三个人名字命名的RSA算法也是世界上第一个公钥密码算法,但是后续科学家却证明了RSA是不够安全的,如今专业密码体系都使用ECC等更为可靠的密码算法;密文去重是困扰了密码学界几十年的难题,也被中国科学家在2012年完美解决了。这些都是全世界最顶级的科学家历经几代的积累得到的成果,也只有在一个公开的环境中,才能形成一个科学共同体不断积累,形成如今璀璨的密码学成果。
- 可以保证大家都用最可靠的密码算法。也只有将密码算法公开并标准化,才能让全球科学共同体几十年形成的成果得到广泛应用,让不安全不可靠的密码算法从市场中淘汰。
- 可以让密码产品批量化生产制造,降低成本,从而使密码技术能够大规模普及。
- 可以让密码产品进行有效的质量控制。只有标准化才能以工业流水线的方式进行密码产品的质控,从而保证密码产品的商品质量。
在密码算法公开透明的情况下,密钥管理就尤为重要了。数据安全就完全依赖于密钥的安全,这就是为什么说密钥管理是数据安全核心的原因。
密钥管理包括密钥的生成、分发、存储、托管、验证、备份、授权、更新、销毁等过程,设计一套形成安全闭环、可以抵御各种环节攻击的密钥管理系统需要非常专业的知识和能力,并经过长期的攻防历练和同行评议。
好的密钥管理系统有以下几个特征:
- 一文一密
每个文件的密钥都不相同,每个文件都可以单独授权和管理,不会因为授权一个文件或其密钥的泄露而连带影响其它文件。
一文一密势必带来巨大的密钥数量,一个普通人的数据量就会涉及上百万把密钥,一个典型的系统可能会有几十亿把密钥。但只要有了专业的密钥管理系统,再多的密钥都能管起来,都不成问题。 - 随机密钥
所有密钥都是实时随机生成的,确保之前没有任何人知道 - 全程管控
密钥管理系统对密钥从生成到销毁的全生命周期过程都进行严格的保护和管控,任何时候都不让密钥失控。 - 环环相扣,形成安全闭环
存储密钥、会话密钥、工作密钥、交换密钥、主密钥……. 有的密钥是加密数据的,有的密钥是加密密钥的,有的密钥是代表授权的。
在密钥的分发、存储、托管、验证、备份、授权、更新等过程中,密钥管理必须形成全程的安全闭环,环环相扣,保证任何人都无法破解。
为什么说密钥管理是数据安全体系的核心?相关推荐
- 如何建设数据安全体系?
本文笔记全部来自<极客新闻> 成长是条孤独的路,如果是一个人,会走得更快:如果有志同道合者同行,会走得更远. 数据安全是实现隐私保护的最重要手段之一.数据安全并不是一个独立的要素,而是需要 ...
- 安全架构--11--企业数据安全体系建设总结
作者:随亦 前述 经过我和我的团队一年的不懈努力,基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系.安全防御体系.数据安全体系.隐私合规体系.资产管理体系.安全管理体 ...
- 腾讯安全发布《银行业数据安全白皮书》 指明建设数据安全体系四大要素
随着我国各行业加速步入产业互联网时代,5G.AI.云计算等新一代信息技术与应用不断深化,各行业数字化和产业升级的进程日益加速.作为金融业重要的组成部分,银行业信息化建设已经走在各个行业前列.然而数字化 ...
- MaxCompute 多租户数据安全体系
很多用户对MaxCompute多租户数据安全体系感兴趣,我们将对其进行系统介绍,主要包括如下内容: MaxCompute 用户认证 MaxCompute 项目空间内的访问控制和权限管理 MaxComp ...
- 功能对等四个原则_“功能对等”翻译理论--------奈达翻译理论体系的核心
翻译方法相关论文 只围绕直译与意译之争,而奈达从<圣经>翻译提出功能对等即读 者同等反应. "功能对等"翻译理论是奈达翻译理论体系的核心 , 是从新的视角提出的新的翻译 ...
- 凸显以专业课程体系为核心进行职业院校实训基地建设
开发切合院校实际,又培养学生综合职业能力的专业课程体系,是建设职业院校实训基地的核心.专业课程体系建设关系着人才培养质量,是高职院校打造高水平专业群,贯彻落实"职教二十条"和&qu ...
- 政务大数据平台数据安全体系建设指南
在电子政务领域,基于大数据的应用正迅猛发展.通过建设大数据平台,对政务数据进 行汇聚.分析.共享,能够为社会公众带来便捷的政务服务,与此同时,也带来了数据安全 问题.2019 年 12 月 1 日起实 ...
- 预告丨《政务大数据平台数据安全体系建设指南》发布会
随着电子政务的发展,政务大数据平台等大数据应用建设速度不断加快,政务数据融合.汇聚.共享,给社会公众带来便捷政务服务的同时,也产生了网络攻击.数据泄露等安全风险. 政务数据安全如何保障,怎样兼顾数据安 ...
- 新形势下农商行数据安全体系建设的思考
农商行作为现代金融体系不可或缺的重要组成部分,在服务实体经济中发挥着重要的作用.同时,银行数据因为包含了个人隐私信息.存取款记录等敏感信息,一旦泄露不仅会侵害储户个人隐私,还将引发对农商行的信任危机. ...
最新文章
- 并发模型与IO模型梳理
- matlab 实现 stacked Autoencoder 解决图像分类问题
- sqlserver 事务日志 异常增长原因排查_小白入门学习打日志
- MySQL 限制查询结果的记录数
- yml读取环境变量_读取yml配置文件中的值
- osx10.15.5降级成10.3.3
- mysql 拼接符是什么_mysql 字符串拼接
- 大数据与BI的区别在于哪里
- 【贫穷网】PHP在线讨饭源码+支付宝当面付DEMO+自动在线要饭源码+安装教程
- solidworks模板文件_教你如何快速制作工程图模板
- 电梯服务器系统,OTS电梯服务器TT使用说明.pdf
- 最精简的python:把png转换为ico图标
- ThingJS学习笔记
- 用户名或密码错误html,用户名或密码错误【解决办法】
- 伦敦大学计算机研究生雅思要求,【留学科普】伦敦TOP10大学雅思要求来了!你够得上吗?...
- Android压缩Apk
- 基于JAVA毕业生交流学习平台计算机毕业设计源码+系统+数据库+lw文档+部署
- Qt水波进度条Demo
- 谈莉娜,也被淘汰,社会真是太黑暗了,哎!
- linux pptpd 不能上网,CentOS7.7使用pptpd搭建服务器(配置好了,但是不能使用)