网络安全系列 之 密钥安全管理

最近涉及到安全相关的知识，这里对安全秘钥管理要点做简单记录：

加密技术 是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

0. 基本概念

加密包括两个元素：算法和密钥。一个加密算法是将消息与密钥（一串数字）结合，产生不可理解的密文的步骤。
密钥是结合密码算法一起使用的参数，拥有它的实体可以加密或恢复数据。

密钥可以分对称密钥和非对称密钥。

对称密钥： 加/解密使用相同密钥。 -- AES等算法
非对称密钥：需要两个密钥来进行加密和解密。（公钥和私钥） -- RSA等算法

1. 密钥分层管理结构

工作密钥 (WK/WorkKey) 
↑ 
密钥加密密钥 (KEK或MK/MasterKey) 
↑ 
根密钥(RK/RootKey)

• 密钥分层管理至少选择两层结构进行管理：根密钥和工作密钥。

2. 密钥生命周期安全管理

密钥生命周期 由于不良设计可能导致的安全问题
生成: 生成算法随机性差，导致密钥可被预测，或攻击者可以自己生成密钥。
分发: 密钥明文分发，导致密钥存在被攻击者截获的风险。
更新: 密钥从不更新，导致攻击者更容易获取密钥，从而能够轻易获取敏感数据的明文。
存储: 密钥明文存储在数据库中，导致攻击者容易读取出密钥，从而