基于 Graviton 的 Amazon EC2 T4g 限时免费试用中

基于 Graviton 的 Amazon EC2 T4g 限时免费试用中，开始试用»

密钥是什么？

密钥作为一种数据加解密工具，主要通过特定的算法参数将明文转换为密文或将密文转换为明文，密钥一般分为对称密钥和非对称密钥，在实际应用中，人们通常将两种结合在一起使用，如用对称密钥加密系统加密存储的大量数据信息，加密密钥则会用公开密钥加密系统。

免费创建账户

联系云计算专家

密钥的作用

密钥在各种计算机系统中扮演着重要角色，其主要作用如下：

数据索引和存储

在哈希函数中，密钥用于将可变长度的键值转换为固定长度的值，以便在哈希表中进行索引和存储。密钥通过使用奇偶校验保留运算符（如 ADD 或 XOR）对键值进行折叠，从而实现这一转换。这种转换不仅能够加快数据的存取速度，还能最大限度地减少哈希冲突的发生。

数据分布和安全性

密钥还能够对键值的位进行混淆，确保生成的哈希值在整个键空间中均匀分布。这有助于最小化哈希冲突，从而提高哈希函数的性能和安全性。此外，密钥还能将键值映射到小于或等于哈希表大小的值，使哈希函数能够直接对哈希表进行索引。

身份认证和访问控制

在 API 系统中，密钥用于识别和认证发出 API 请求的应用程序或软件模块。API 密钥由随机生成的字符组成，与特定的 API 客户端或应用程序相关联。当应用程序发送 API 请求时，API 服务器会通过检查提供的 API 密钥来验证请求的真实性。只有 API 密钥与许可密钥之一匹配时，服务器才会执行请求并返回预期响应。这使 API 服务器能够识别每个 API 调用的来源，并执行后续验证以授权访问 API 的数据和服务。

项目授权和使用控制

API 密钥不对特定用户进行身份认证，而是广泛识别与特定密钥相关联的组织。它们作为项目授权机制，用于监管经许可项目的使用情况。通过 API 密钥，API 提供商可以控制谁有权访问 API，并根据需要限制或扩展访问权限。

密钥的类型

密钥是加密系统中不可或缺的一部分，主要有两种类型：对称密钥和非对称密钥（也称为公钥密钥）。

对称密钥

在对称密钥加密方案中，加密和解密使用相同的密钥。通信双方必须共享同一密钥才能实现安全通信。一个著名的对称密钥系统示例是德国的恩尼格玛密码机，它每天使用一个新的对称密钥进行加密和解密。

公钥密钥

在公钥加密方案中，加密密钥是公开的，任何人都可以使用，但只有接收方拥有解密密钥来读取加密消息。公钥加密最早于 1973 年在一份机密文件中被描述，在此之前所有加密方案都是对称密钥。

公钥和私钥

公钥和私钥是公钥密码系统中使用的两种主要密钥类型。公钥是公开共享的密码学密钥，而私钥则由所有者保密和安全存储。公钥用于加密只能由对应私钥解密的信息，这是非对称加密的基础。私钥用于解密使用对应公钥加密的信息，或创建可使用公钥验证的数字签名。

会话密钥

除了公钥和私钥，还有会话密钥，这是一种对称密钥，用于在初始公钥认证后高效加密和解密数据。

密钥生成

密钥生成主要是为了提升信息安全性，一般密钥长度越大，对应的密钥空间就越大，攻击者破解的难度也就越大，因此生成密钥时，需要选择一个安全性较强的密钥，生成密钥可通过在线或离线的方式实现，常用的密钥生成类型有随机数生成密钥和口令生产密钥两种：

随机数密钥生成

随机数具有不易被人推测的特性，因此运用随机数生成密钥的方式可以确保生成的密钥具有很高的不可预测性。但是，为了满足密码学的安全需求，必须借助专门针对密码学用途设计的真随机数生成器（True Random Number Generator， TRNG）。这种专用设备能够利用物理现象的熵源（如热噪声、射频噪声等）生成真正的随机数序列。与之相反，如果使用计算机程序生成的伪随机数生成器（Pseudo-Random Number Generator， PRNG）生成密钥，虽然数列看起来也具有随机性，但由于其本质上是一种确定性算法，因此不具备真正的不可预测性，容易成为密码分析攻击的对象。因此在密码学应用中，使用真随机数生成器生成密钥是确保密钥安全性的关键。

口令密钥生成

口令密钥生成是指利用人们能够记住的口令（password 或 passphrase）来生成密钥。但是，通常不会直接将简单的口令作为密钥使用，而是将口令输入单向散列函数（如 SHA-256、SHA-3 等），然后将得到的散列值作为密钥使用。这种基于口令的密钥生成方式的优点是便于记忆和管理，但安全性取决于口令的强度。为了进一步强化安全性，在使用口令生成密钥时，还需要在口令上附加一串称为 "盐"（salt）的随机数，然后再将 "口令 + 盐" 的组合输入单向散列函数。这种方式也被称为 "根据口令的密码"（Password-Based Key Derivation），可以有效防止针对预计算散列表的攻击。选择足够长度和随机性的 "盐" 值对于提高密钥的安全性至关重要。

密钥管理

密钥管理包含从密钥生成到密钥销毁全生命周期中的各个阶段，包括管理体制、管理协议和密钥生成、分配、更换和注入等。通过特定方式对密钥进行有效监管，目前密钥管理有对称密钥管理、数字证书等技术分类

对称密钥管理

对称密钥管理是一种基于共享秘密的加密技术。双方必须使用相同的密钥进行加密和解密。为确保数据安全性，必须采取措施防止密钥泄露和被篡改。对称密钥管理通过公开密钥加密技术实现，使管理变得更简单，提高了安全性，并解决了纯对称密钥模式中存在的可靠性和身份验证问题。

对称密钥加密是指双方使用相同的密钥进行加密和解密。这种方法的优点是计算速度快，缺点是密钥分发和管理困难。
为确保数据安全，必须采取措施防止密钥泄露和被恶意篡改。常见的防护措施包括密钥轮换、访问控制和安全存储等。
通过公开密钥加密技术实现对称密钥管理，可以简化密钥分发和管理流程，提高安全性，并解决纯对称密钥模式中存在的可靠性和身份验证问题。

数字证书管理

数字证书通常包含以下信息：证书所有者的唯一标识名称、证书发布者的唯一标识名称、证书所有者的公开密钥、证书发布者的数字签名以及证书序列号等。证书发布者通常是证书管理机构（CA）。数字证书可用于标识双方身份，是当前电子商务领域广泛应用的一种方式。

数字证书包含证书所有者和发布者的唯一标识信息，以及所有者的公开密钥、发布者的数字签名和证书序列号等关键信息。
证书发布者通常是值得信赖的第三方证书管理机构（CA），负责颁发和管理数字证书。
数字证书可用于验证双方身份，确保通信的机密性和完整性，是电子商务等领域广泛采用的安全解决方案。

云计算专家 1v1 定制 DeepSeek 企业级部署方案

企业尊享服务现已推出！现在申请即可享受云计算专家 1v1 定制 DeepSeek 企业级部署方案，实现高效数字化转型！

立即申请

产品密钥

密钥是一种用于验证身份和授权访问的安全机制。在计算机和软件产品中，密钥扮演着重要角色：

产品密钥是软件产品的授权证明，用于确认用户的使用权限。它是根据特定算法生成的随机字符串，通常由字母和数字组成。当用户输入密钥时，软件会对其进行验证，确定用户身份和授权级别。
通常采用一对一匹配的加密和解密密钥。每把密钥执行单向处理，对数据进行加密或解密。这种加密方式提高了安全性。
产品密钥的格式通常为 25 个字符，分为5组，每组由破折号分隔。这种格式便于人工输入和识别。
每个产品密钥只能用于有限数量的计算机上安装。例如，32 位和 64 位版本的 Windows Server 2003 需要不同的产品密钥。
密钥验证是软件产品授权的关键环节。只有输入正确的密钥，软件才能正常运行并解锁全部功能。密钥验证机制防止非法使用和盗版行为。
除了软件产品，密钥也广泛应用于其他领域，如加密通信、数字签名、访问控制等，是确保系统安全和数据完整性的重要手段。

激活密钥

密钥是一种用于激活或解锁特定系统或软件功能的代码序列。在计算机领域中，密钥扮演着至关重要的角色，尤其是在操作系统和软件激活方面。以下是一些常见的密钥类型及其用途：

激活密钥

用于激活特定的系统或软件，以获取完整的功能和权限。以 Windows 10 操作系统为例，如果想使用其全部功能，就需要通过激活密钥进行激活。

KMS 密钥

KMS（Key Management Service）密钥是微软官方认可的一种系统激活方式，主要用于企业环境中的批量计算机激活。它允许组织在内部网络中设置 KMS 主机，从而为所有客户端计算机提供激活服务。

OEM 密钥

OEM（Original Equipment Manufacturer）密钥是用于激活预装在新电脑上的 Windows 操作系统。这些密钥通常与特定硬件绑定，不能在其他计算机上使用。

GVLK 密钥

GVLK（Generic Volume Licensing Key）密钥是微软官方免费提供给客户的通用激活序列号。它主要用于 KMS 客户端的激活，激活期限通常为 45 天或 180 天，到期后需要使用 KMS 主机继续激活。

产品密钥

产品密钥是用于激活特定软件版本的密钥序列。它通常包含在软件包装盒中，或者在购买软件时由供应商提供。

密钥的使用通常需要遵守相关的许可协议和条款。合法获取和使用密钥不仅可以确保系统和软件的完整功能，还能获得官方支持和更新服务，从而提高系统的安全性和稳定性。

亚马逊云科技的密钥管理服务

安全轮换密钥

Amazon Secrets Manager 提供了安全的密钥轮换功能，使用户无需部署任何代码即可满足安全性和合规性要求。通过密钥轮换，可以定期更新和替换敏感信息（如密码、API 密钥等），从而降低密钥被盗用或泄露的风险。Amazon Secrets Manager 支持自动轮换多种类型的密钥，包括亚马逊云科技托管的密钥和自定义密钥。用户还可以自定义 Lambda 函数，将 Amazon Secrets Manager 的轮换服务扩展到其他密钥类型，满足特定的业务需求。定期轮换密钥有助于提高系统的整体安全性，并符合行业标准和合规要求。

采用精细策略管理访问权限

借助 Amazon Secrets Manager，用户可以使用精细的 Amazon Identity and Access Management （IAM）策略和基于资源的策略来管理对密钥的访问权限。这种精细的访问控制机制允许用户根据业务需求和安全要求，灵活地授予或限制对特定密钥的访问。例如，可以设置策略，仅允许开发人员在请求来自企业 IT 网络时才能检索生产环境中使用的密码。这种基于资源的访问控制有助于加强密钥的安全性，防止未经授权的访问和误用。通过精细的访问权限管理，Amazon Secrets Manager 为密钥提供了更高层次的保护，确保只有经过授权的人员和应用程序才能访问敏感信息。

集中保护和审核密钥

使用 Amazon Secrets Manager，用户可以将密钥集中存储在一个安全的中央位置，并通过由 Amazon Key Management Service （KMS）管理的加密密钥对密钥进行加密，从而更好地保护密钥的安全性。Amazon Secrets Manager 与亚马逊云科技的其他安全服务紧密集成，如 Amazon CloudTrail 和 Amazon Config，为用户提供了集中的审核和监控功能。通过 CloudTrail，用户可以记录对密钥的所有 API 调用活动，包括检索、更新和轮换密钥的操作。Amazon Config 则允许用户评估密钥的配置和合规性状态。集中保护和审核密钥有助于提高密钥管理的可见性和可审计性，确保密钥的使用符合企业政策和法规要求。

亚马逊云科技相关产品

安全性、身份与合规性

Amazon Key Management Service

加密密钥的创建和管理工具

了解更多

安全性、身份与合规性

Amazon Secrets Manager

高效安全的密钥管理工具

了解更多

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务，获取更多官方开发资源及培训教程

准备好体验亚马逊云科技提供的云服务了吗？

注册账号

新用户注册即可享受中国区域 40 余款产品免费套餐

立即注册

联系我们

想深入了解亚马逊云科技专业服务与解决方案，请联系我们

立即联系

在线咨询

一键连线亚马逊云科技技术专家，实时对话解疑

立即咨询

快速注册账号　享用免费套餐

跟随注册步骤详解，三分钟快速创建账号，领取免费权益 立即注册 »

1 进入注册页面
1. 打开中国区

账号注册页面

输入邮箱 - 邮箱验证

1. 打开中国区账号注册页面

输入邮箱 - 邮箱验证

立即开始注册立即开始注册

01

填写您

注册账号的邮箱

点击“继续”

01

填写您

注册账号的邮箱

点击“继续”

02

查看您的

注册账号邮箱

发件箱 no-reply@register.signin.amazonaws.com.cn

02

查看您的

注册账号邮箱

发件箱 no-reply@register.signin.amazonaws.com.cn

03

输入

邮箱中收到的验证码

点击“继续”

03

输入

邮箱中收到的验证码

点击“继续”

注：该链接中的内容显示语言是与您的网页浏览器设置相一致的，您可以根据需要自行调整语言栏。 *图片点击可放大
2 设置用户名及密码
2. 填写用户名密码

设置用户名 - 设置密码 - 确认密码

2. 填写用户名密码

设置用户名 - 设置密码 - 确认密码

立即开始注册立即开始注册

01

请设置您的

账号用户名

*例如: webchina

01

请设置您的

账号用户名

*例如: webchina

02

为您的帐号

设置密码

02

为您的帐号

设置密码

03

重新

输入密码

03

重新

输入密码

*图片可点击放大
3 填写企业信息
3. 填写账号联系人以及公司信息

3. 填写账号联系人以及公司信息

填写姓名 - 填写联系电话 - 填写公司名称 - 填写办公地址 - 选择是否需要发票 - 点击查看客户协议

填写姓名 - 填写联系电话 - 填写公司名称 - 填写办公地址 - 选择是否需要发票 - 点击查看客户协议

立即开始注册立即开始注册

01

填写公司联系人

姓名全称

01

填写公司联系人

姓名全称

02

填写公司联系人的

联系电话

02

填写公司联系人的

联系电话

03

填写

公司名称

*重要！！！公司名称请务必与您所提供的营业执照公司名称保持一致

03

填写

公司名称

*重要！！！公司名称请务必与您所提供的营业执照公司名称保持一致

04

填写

公司办公地址

省份/自治区/直辖市 - 城市 - 区 - 街道门牌号以及楼层信息 - 邮政编码

04

填写

公司办公地址

省份/自治区/直辖市 - 城市 - 区 - 街道门牌号以及楼层信息 - 邮政编码

05

请选择

是否需要发票

*附件-申请发票流程供您参考

05

请选择

是否需要发票

*附件-申请发票流程供您参考

06

点击查看

客户协议

勾选方框表示您已阅读，并同意客户协议的条款

06

点击查看

客户协议

勾选方框表示您已阅读，并同意客户协议的条款

*图片可点击放大
4 企业信息验证
4. 企业信息验证

上传企业执照 - 填写负责人姓名 - 填写联系方式 -上传身份证件

4. 企业信息验证

上传企业执照 - 填写负责人姓名 - 填写联系方式 -上传身份证件

立即开始注册立即开始注册

01

在此上传

企业注册执照

01

在此上传

企业注册执照

02

请填写网络安全负责人的

姓名

请注意：该字段务必与您下方提供的身份证号匹配或与证件上的姓名保持一致

02

请填写网络安全负责人的

姓名

请注意：该字段务必与您下方提供的身份证号匹配或与证件上的姓名保持一致

03

请填写网络安全负责人的

联系方式

有效的电子邮件地址 - 有效的中国内地手机号码 - 座机号码（如无座机，请填写正确有效的手机号码）

03

请填写网络安全负责人的

联系方式

有效的电子邮件地址 - 有效的中国内地手机号码 - 座机号码（如无座机，请填写正确有效的手机号码）

04

在此上传网络安全负责人的

身份证件

请注意：当您选择证件类型为“身份证”时，您需要填写正确的身份证号码，选择其他证件类型时，您需要上传证件扫描稿

04

在此上传网络安全负责人的

身份证件

请注意：当您选择证件类型为“身份证”时，您需要填写正确的身份证号码，选择其他证件类型时，您需要上传证件扫描稿

*图片可点击放大
5 完成手机验证
5. 完成手机验证

输入手机号 - 输入验证码

5. 完成手机验证

输入手机号 - 输入验证码

立即开始注册立即开始注册

01

在此填写

手机号

01

在此填写

手机号

02

请输入您收到的

4 位

验证码

02

请输入您收到的 4 位

验证码

03

请点击

继续

03

请点击

继续

*图片可点击放大
6 选择支持计划
6. 选择支持计划

选择一个亚马逊云科技支持计划

6. 选择支持计划

选择一个亚马逊云科技支持计划

立即开始注册立即开始注册

请根据需求

选择一个支持计划

请根据需求

选择一个支持计划

*图片点击可放大