加密密鑰在保護(hù)敏感信息、防止數(shù)據(jù)泄露和遵守法規(guī)方面發(fā)揮著至關(guān)重要的作用。不幸的是，丟失或被盜的密鑰可能會(huì)導(dǎo)致系統(tǒng)和數(shù)據(jù)損失慘重，這就是為什么每個(gè)具有安全意識(shí)的公司都應(yīng)該執(zhí)行強(qiáng)大的密鑰管理協(xié)議的原因。本文介紹加密密鑰管理。繼續(xù)閱讀以了解有關(guān)加密的基本概念、正確密鑰管理的價(jià)值，以及如何在密鑰的整個(gè)生命周期內(nèi)確保數(shù)據(jù)安全。

什么是加密密鑰管理？

加密密鑰管理是一組確保安全使用加密密鑰的實(shí)踐和規(guī)則。適當(dāng)?shù)墓芾砜纱_保密鑰在其從生成和使用到存儲(chǔ)和刪除的整個(gè)生命周期內(nèi)保持安全。

加密密鑰?是包含一串字母和數(shù)字的文件，當(dāng)通過加密算法處理時(shí)，這些字母和數(shù)字可以加密和解密數(shù)據(jù)。?密鑰管理的主要目標(biāo)是使這些文件遠(yuǎn)離未經(jīng)授權(quán)的用戶和系統(tǒng)。

將密鑰丟失給惡意方可能會(huì)產(chǎn)生嚴(yán)重后果，因此強(qiáng)大的加密密鑰管理策略必須包括：

• 關(guān)于員工應(yīng)如何在不同存在階段管理密鑰的說明。
• 防止未經(jīng)授權(quán)的物理和虛擬訪問存儲(chǔ)密鑰的服務(wù)器的安全措施。
• 關(guān)鍵職能的政策和制度。
• 基于角色的控制，限制訪問并定義誰和何時(shí)可以訪問密鑰。
• 關(guān)于不同部門應(yīng)如何與密鑰進(jìn)行交互和協(xié)調(diào)的說明。

企業(yè)可以通過三種不同的方式進(jìn)行密鑰管理：

• 去中心化：?最終用戶或員工負(fù)責(zé)關(guān)鍵管理，公司不處理治理。
• 分布式：?每個(gè)團(tuán)隊(duì)或部門都有單獨(dú)的密鑰管理協(xié)議，而業(yè)務(wù)提供基本指導(dǎo)。
• 集中?式：企業(yè)范圍內(nèi)的政策規(guī)定了所有員工和部門如何使用密鑰。

最安全的方法是建立集中式策略，并完全控制團(tuán)隊(duì)存儲(chǔ)、共享和使用私鑰的方式。

為什么密鑰管理很重要？

仔細(xì)管理密鑰對(duì)于在網(wǎng)絡(luò)安全策略中有效使用密碼學(xué)至關(guān)重要。

鑰匙類似于保險(xiǎn)箱密碼：如果犯罪者知道如何打開保險(xiǎn)庫，任何保險(xiǎn)箱都無法阻止小偷。同樣，糟糕的密鑰管理也會(huì)使最好的加密算法變得毫無價(jià)值。泄露的密鑰允許攻擊者：

• 將加密數(shù)據(jù)轉(zhuǎn)換回其原始的明文形式。
• 創(chuàng)建一個(gè)?冒充您的官方網(wǎng)站的網(wǎng)絡(luò)釣魚網(wǎng)站。
• 關(guān)閉整個(gè)安全基礎(chǔ)設(shè)施。
• 充當(dāng)特權(quán)用戶并訪問不同的系統(tǒng)和數(shù)據(jù)庫。
• 以您的名義簽署應(yīng)用程序和文檔。

適當(dāng)?shù)拿荑€管理可確保加密數(shù)據(jù)的高度安全性，并確保：

• 只有授權(quán)用戶才能讀取或訪問數(shù)據(jù)。
• 通過 Internet 和專用網(wǎng)絡(luò)安全傳輸數(shù)據(jù)。
• 不同的網(wǎng)絡(luò)攻擊類型不能輕易地通過您的系統(tǒng)進(jìn)行監(jiān)視、感染或傳播。

加密的使用還有助于遵守某些法規(guī)，例如HIPAA或PCI。

密鑰加密如何工作？

加密允許我們交換數(shù)據(jù)，同時(shí)保持內(nèi)容對(duì)除發(fā)送者和接收者之外的所有人不可讀。交換加密數(shù)據(jù)是一個(gè)兩步過程：

• 首先，算法將數(shù)據(jù)打亂成一串看似隨機(jī)的字符（密文）。然后發(fā)送者將密文轉(zhuǎn)發(fā)給接收者。
• 一旦接收方獲得密文，解密密鑰就會(huì)將消息解擾回原始明文形式。

在整個(gè)過程中，沒有解擾密鑰的任何人都無法讀取該信息。加密是全自動(dòng)的，交換數(shù)據(jù)的雙方不必對(duì)消息進(jìn)行編碼和解碼。加密過程中的關(guān)鍵參與者和操作是：

• 數(shù)據(jù)加密密鑰 (DEK)：?加密和解密數(shù)據(jù)的加密密鑰。
• 密鑰加密密鑰 (KEK)：?加密和解密 DEK 的密鑰。
• 密鑰管理系統(tǒng) (KMS)：?存儲(chǔ)和運(yùn)行密鑰管理軟件的系統(tǒng)。
• 密鑰管理 API (KM API)：?從服務(wù)器檢索加密密鑰到客戶端的 API。
• 證書頒發(fā)機(jī)構(gòu) (CA)：?通過數(shù)字證書對(duì)用戶和系統(tǒng)進(jìn)行身份驗(yàn)證的第三方實(shí)體。
• 傳輸層安全性 (TLS)：?一種保護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)上移動(dòng)的數(shù)據(jù)的加密協(xié)議。

您可以使用加密來保護(hù)靜態(tài)和動(dòng)態(tài)數(shù)據(jù)：

• 靜態(tài)加密：?這種加密類型保護(hù)存儲(chǔ)的數(shù)據(jù)。如果黑客闖入數(shù)據(jù)庫，他們無法在沒有密鑰的情況下破譯信息。
• 傳輸中的加密：?這種加密類型可保護(hù)移動(dòng)中的數(shù)據(jù)并防止攔截或篡改。典型的例子是電子郵件、短信和網(wǎng)絡(luò)數(shù)據(jù)。

加密密鑰類型

有兩種主要的加密類型：

• 對(duì)稱：相同的密鑰同時(shí)加密和解密消息。
• 非對(duì)稱：一個(gè)密鑰加密內(nèi)容，另一個(gè)不同的配對(duì)密鑰解密數(shù)據(jù)。

對(duì)稱加密更易于使用和設(shè)置。然而，依賴相同的密鑰對(duì)內(nèi)容進(jìn)行編碼和解碼使得這種策略不如非對(duì)稱加密安全。

對(duì)稱鍵

對(duì)稱密碼學(xué)依賴相同的密鑰進(jìn)行數(shù)據(jù)加密和解密。由于單個(gè)密鑰可以保護(hù)整個(gè)操作，因此密鑰的隱私至關(guān)重要。下圖顯示了對(duì)稱加密過程的樣子：

以下是上圖流程如何工作的分步說明：

1. 用戶向應(yīng)用程序發(fā)送請(qǐng)求并要求訪問加密數(shù)據(jù)。
2. 應(yīng)用程序向客戶端的 KM API 發(fā)送 DEK 檢索請(qǐng)求。
3. 客戶端（通過 KM API）和 KM 驗(yàn)證彼此的證書。
4. 如果憑證有效，則 KM API 和 KM 形成安全的 TLS 連接。
5. KM 用 KEK 解密請(qǐng)求的 DEK。
6. 密鑰管理器將 DEK 發(fā)送到 KM API。
7. KM API 將 DEK 發(fā)送到應(yīng)用程序。
8. 應(yīng)用程序向用戶發(fā)送明文數(shù)據(jù)。

公司通常使用對(duì)稱加密來保護(hù)靜態(tài)數(shù)據(jù)。

非對(duì)稱密鑰

非對(duì)稱加密依靠一對(duì)密鑰來加密和解密數(shù)據(jù)：

• 公鑰對(duì)數(shù)據(jù)進(jìn)行加密，??并且可以供公眾使用，因?yàn)樗粚?duì)內(nèi)容進(jìn)行加擾。
• 私鑰解密數(shù)據(jù)并且是公鑰的??唯一對(duì)應(yīng)物。保持此密鑰的安全至關(guān)重要，因?yàn)闆]有它就無法解碼數(shù)據(jù)。

兩個(gè)密鑰都是唯一的，彼此專有，并且是同時(shí)創(chuàng)建的。非對(duì)稱密鑰的主要用途是在數(shù)據(jù)通過網(wǎng)絡(luò)連接移動(dòng)時(shí)保護(hù)數(shù)據(jù)，無論是公共的還是私有的。

以下是如何工作的分步說明：

1. 雙方驗(yàn)證對(duì)方的證書。與對(duì)稱加密一樣，接收者首先進(jìn)行身份驗(yàn)證，并通過 CA 進(jìn)行。
2. 一旦雙方相互接受，發(fā)送者就請(qǐng)求接收者的公鑰。
3. 發(fā)送者創(chuàng)建一個(gè)臨時(shí)對(duì)稱密鑰（僅對(duì)單個(gè)會(huì)話有效的密鑰）并加密請(qǐng)求的文件。
4. 發(fā)送者使用接收者的公鑰加密對(duì)稱密鑰，并將其與請(qǐng)求的文件一起發(fā)送。
5. 收件人收到包裹。
6. 用戶使用其 KM 中的私鑰解密對(duì)稱密鑰，然后使用對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行解擾。解密將數(shù)據(jù)返回到其明文狀態(tài)。

如何管理加密密鑰？

完善的加密密鑰管理需要您組織好每個(gè)密鑰的整個(gè)生命周期，大致分為以下幾個(gè)階段：

• 密鑰創(chuàng)建。
• 使用和翻轉(zhuǎn)。
• 撤銷。
• 備份。
• 破壞。

在不考慮生命周期的每個(gè)階段的情況下確保安全使用加密密鑰是錯(cuò)誤的。公司犯的其他常見錯(cuò)誤是：

• 依賴弱的、過短的鍵。
• 為不同的目的和任務(wù)使用相同的密鑰。
• 重用舊密鑰版本。
• 將私鑰存儲(chǔ)在與加密數(shù)據(jù)相同的服務(wù)器或數(shù)據(jù)庫上。
• 以未加密的形式保存密鑰。
• 在沒有適當(dāng)保護(hù)的情況下在系統(tǒng)和用戶之間移動(dòng)密鑰。

下面詳細(xì)介紹了密鑰生命周期的每個(gè)階段，以及您的團(tuán)隊(duì)為確保安全使用加密密鑰而應(yīng)注意的事項(xiàng)。

密鑰生成

公司在密鑰管理服務(wù)器上創(chuàng)建和存儲(chǔ)加密密鑰。確保生成器只創(chuàng)建長(zhǎng)而復(fù)雜的密鑰，以防止攻擊者使用簡(jiǎn)單的技術(shù)來破解代碼。

服務(wù)器通常使用安全隨機(jī)位生成器并將密鑰及其所有屬性存儲(chǔ)在存儲(chǔ)數(shù)據(jù)庫中?；拘畔⑹牵?/p>

• 密鑰的名稱。
• 激活日期。
• 尺寸。
• 實(shí)例（或版本）。
• 滾下。
• 鏡像。
• 訪問權(quán)。

密鑰管理器應(yīng)允許管理員隨時(shí)編輯密鑰的特征。密鑰激活發(fā)生在創(chuàng)建時(shí)或以后（自動(dòng)或手動(dòng)）。

您還需要為每個(gè)密鑰定義一個(gè)加密周期。這段時(shí)間是密鑰起作用的時(shí)間。有兩個(gè)因素會(huì)影響加密周期的持續(xù)時(shí)間：

• 發(fā)起者使用期限 (?OUP?)。
• 收件人使用期限 (?RUP?)。

例如，您加密了一個(gè)數(shù)據(jù)庫并計(jì)劃在接下來的六個(gè)月內(nèi)向其中添加項(xiàng)目。在這種情況下，OUP 的有效期為六個(gè)月。如果您計(jì)劃允許用戶在兩??年內(nèi)訪問和使用數(shù)據(jù)庫，那么這段時(shí)間就是 RUP。由于 OUP 和 RUP 重疊，加密周期為兩年。

生成密鑰后，請(qǐng)確保服務(wù)器將其存儲(chǔ)在加密狀態(tài)。密鑰應(yīng)僅在安全、防篡改的環(huán)境中以未加密形式提供。此外，切勿將密鑰與其保護(hù)的加密數(shù)據(jù)存儲(chǔ)在同一數(shù)據(jù)庫中。

密鑰使用和翻轉(zhuǎn)

密鑰管理器允許授權(quán)系統(tǒng)和用戶檢索用于加密或解密過程的密鑰。管理器還應(yīng)管理所有加密密鑰的當(dāng)前和過去實(shí)例。

例如，如果軟件每年生成一個(gè)新密鑰并停用（或滾動(dòng)）舊密鑰，則管理器應(yīng)保留以前版本的密鑰，但僅分配當(dāng)前實(shí)例。

許多公司選擇將密鑰輪換變成一個(gè)自動(dòng)過程。這種方法限制了人為錯(cuò)誤的空間，并使團(tuán)隊(duì)能夠?qū)Ｗ⒂诟杏绊懥Φ娜蝿?wù)。為了提高安全性，還可以考慮記錄密鑰使用情況并提供審計(jì)跟蹤。

確保團(tuán)隊(duì)不會(huì)將相同的密鑰用于不同的目的。如果攻擊者破壞了單個(gè)密鑰，每個(gè)任務(wù)都應(yīng)該依賴一個(gè)唯一的密鑰來避免系統(tǒng)之間潛在的橫向移動(dòng)。

密鑰撤銷

管理員必須能夠使用密鑰管理器來撤銷密鑰并阻止其使用。這種能力在以下情況下至關(guān)重要：

• 個(gè)人離開公司。
• 您歸檔某些流程。
• 監(jiān)控工具檢測(cè)惡意行為。
• 安全團(tuán)隊(duì)識(shí)別內(nèi)部威脅。

如有必要，重新激活已撤銷的密鑰可以幫助管理員解密以前用它加密的數(shù)據(jù)，例如舊備份。

備份（或托管）

所有密鑰都需要在停用前進(jìn)行備份，因此管理員應(yīng)保留所有停用密鑰的鏡像存檔。加密期后的恢復(fù)允許管理員在需要重新激活時(shí)重建密鑰。

無法恢復(fù)密鑰意味著任何使用相關(guān)密鑰解密的數(shù)據(jù)實(shí)際上都會(huì)丟失。

密鑰刪除

管理員應(yīng)該能夠從存儲(chǔ)數(shù)據(jù)庫中刪除密鑰。在以下情況下，刪除選項(xiàng)至關(guān)重要：

• 鑰匙不再使用。
• 有人泄露了密鑰。

刪除一個(gè)鍵可以刪除它的全部或部分實(shí)例。管理員通常會(huì)確保在沒有備份映像的情況下無法恢復(fù)密鑰。

如果有人破壞了加密數(shù)據(jù)，快速刪除密鑰的能力可以確保數(shù)據(jù)安全且不可恢復(fù)。當(dāng)安全團(tuán)隊(duì)消除威脅時(shí)，管理員可以使用該圖像重新創(chuàng)建密鑰并解擾數(shù)據(jù)。

沒有健壯的密鑰管理就沒有安全的密碼學(xué)

有效的密鑰管理是數(shù)據(jù)保護(hù)策略的關(guān)鍵部分。建立一個(gè)系統(tǒng)，在生命周期的所有階段保持密鑰安全，并確保協(xié)議為您的團(tuán)隊(duì)的動(dòng)態(tài)工作環(huán)境提供必要的靈活性。