金鑰安全性討論之金鑰分層管理結構

2021-10-10 08:55:00 字數 667 閱讀 2602

金鑰生命週期

由於不良設計可能導致的安全問題生成

生成演算法隨機性差,導致金鑰可被**,或攻擊者可以自己生成金鑰。

分發金鑰明文分發,導致金鑰存在被攻擊者截獲的風險。

更新金鑰從不更新,導致攻擊者更容易獲取金鑰,從而能夠輕易獲取敏感資料的明文。

儲存金鑰明文儲存在資料庫中,導致攻擊者容易讀取出金鑰,從而能夠輕易獲取敏感資料的明文。

備份如果重要金鑰從不備份,一旦金鑰丟失,將導致原有加密的資料不能解密,大大降低了系統可靠性。

銷毀金鑰僅被普通刪除,導致攻擊者有可能恢復出金鑰。

系統定期自動更新金鑰。執行金鑰更新時,系統根據金鑰生成的規則,重新生成新金鑰,同時使用舊金鑰解密已加密的資料,並使用新生成的金鑰重新加密,同時銷毀舊金鑰;對於加密資料量很大的場景,可以考慮保留舊金鑰,用於解密舊金鑰加密的資料,同時使用更新後的金鑰加密新資料。此方式適用於系統可自主生成金鑰的場景。

管理員手動更新金鑰。管理員根據實際需要,觸發金鑰更新指令,系統接收到更新指令後,根據金鑰生成規則,重新生成金鑰;或者管理員利用安全的金鑰生成工具,重新生成新金鑰。生成新金鑰後,系統利用舊金鑰解密已加密的資料,並使用新金鑰重新加密資料,同時銷毀舊金鑰;對於加密資料量很大的場景,可以考慮保留舊金鑰,用於對舊資料的解密,同時使用更新後的金鑰加密新資料。 

金鑰轉xml XML安全性,XML金鑰管理規範

金鑰轉xml 存檔日期 2019年5月14日 首次發布 2004年1月27日 xml金鑰管理規範 xkms 概述了一種用於訪問公鑰基礎結構 pki 並與之整合的簡單機制。在本文中,manish verma解釋了xkms的目標,然後提供了使用xkms服務註冊和檢索與公鑰和 或私鑰有關的資訊的分步指南。...

strcat strncat安全性討論

char strcat char dest,const char src include include include include public.h void main 這裡對dest字串占用長度是無法判斷的,所以增加了乙個dstsize引數 需要注意 不能用sizeof函式對字串求長度,因為...

Linux安全之SSH 金鑰建立及金鑰登入

1.首先進入linux系統的使用者目錄下的.ssh目錄下,root使用者是 root ssh,普通使用者是 home 您的使用者名稱 ssh,我們以root使用者為例 cd ssh 如果沒有 自己建立 許可權7002.執行ssh keygen命令建立金鑰對 ssh keygen t rsa b 40...