密鑰管理既是對於密鑰進行管理的行爲,如,加密,解密,破解等。
密鑰:
當前密鑰管理,至少要兩層。嚴格一些需要三層。
密鑰頂層工作密鑰,實際應用到。
二層密鑰用來加密工作密鑰。
根密鑰不需要加密,是負責加密上層密鑰的。生成方式3DES方式。
密鑰生命週日:
生成--分發--使用--更新--存儲--銷燬。
每一個部分有漏洞,都會影響到整個系統。
生成: 需要安全的隨機函數。比如java.security.secureRandom。
分發:分發過程中,需要注意通道的安全,使用加密通道比如ssh.
使用:使用方式,如果頻繁使用同一種,就會被破解。
存儲: 存儲安全,否則泄露直接爆炸。
銷燬:密鑰的銷燬關聯東西也很多。需要重新解密加密之前的東西。
對稱加密:CBC模式。
非對稱加密:公鑰,私鑰。