密钥管理既是对于密钥进行管理的行为,如,加密,解密,破解等。
密钥:
当前密钥管理,至少要两层。严格一些需要三层。
密钥顶层工作密钥,实际应用到。
二层密钥用来加密工作密钥。
根密钥不需要加密,是负责加密上层密钥的。生成方式3DES方式。
密钥生命周日:
生成--分发--使用--更新--存储--销毁。
每一个部分有漏洞,都会影响到整个系统。
生成: 需要安全的随机函数。比如java.security.secureRandom。
分发:分发过程中,需要注意通道的安全,使用加密通道比如ssh.
使用:使用方式,如果频繁使用同一种,就会被破解。
存储: 存储安全,否则泄露直接爆炸。
销毁:密钥的销毁关联东西也很多。需要重新解密加密之前的东西。
对称加密:CBC模式。
非对称加密:公钥,私钥。