密钥生成
密钥生成
密钥生成主要是为了提升信息安全性,一般密钥长度越大,对应的密钥空间就越大,攻击者破解的难度也就越大,因此生成密钥时,需要选择一个安全性较强的密钥,生成密钥可通过在线或离线的方式实现,常用的密钥生成类型有随机数生成密钥和口令生产密钥两种:
随机数有不易被人推测的特性,运用此类密钥生成方式需要借助专门针对密码学用途设计的随机数生成设备,这样才能保证生成的密钥具有不可预测性,若使用伪随机数生成器生成数列,虽然看起来数列也具有随机性,但伪随机数生成器不具备不可预测性,容易成为被攻击对象。
口令密钥生成是指用人们能记住的口令(password或passphrase)来生成密钥,但一般很少直接用简单的口令作为密钥,而是将口令输入单向散列函数,然后将得到的散列值作为密钥使用。在使用口令生成密钥时,为了强化安全性,还需要在口令上附加一串称为“盐”的随机数,然后再输入单向散列函数,这种方式也被称为“根据口令的密码”。
产品密钥
产品密钥
产品密钥也是产品的授权证明,是根据一定算法产生的随机数,当用户输入密钥时,产品会对输入的密钥进行判断是否满足算法,从而确定用户的身份和使用权限。产品密钥一般采用一对一匹配的密钥进行加密、解密,每把密钥执行一种对数据的单向处理。产品密钥是由包含字母、数字的 25 个字符串构成,其格式用破折号分隔为 5 组,每个产品密钥智能用于在特定数量的计算机上安装,如 32 位和 64 位版本的 Windows Server 2003 家族都需要产品密钥
激活密钥
激活密钥
激活密钥主要用于激活某个特定的系统或软件,以 Windows10 系统为例,如果想使用 Windows10 的全部功能,就需要通过激活密钥激活系统。激活密钥分为 KMS 密钥、OEM 密钥、GVLK 密钥等。KMS 密钥是微软官方认可的一种系统激活方式,用于企业计算机的批量激活;OEM 密钥是用于激活 OEM 系统,这类系统是随电脑预装的 Windows 操作系统;GVLK 密钥则是微软官方免费提供给客户的,是 KMS 客户端通用的激活序列号,此类密钥激活期限一般是 45 天或 180 天,到期后需继续使用 KMS 激活续期。
密钥管理
密钥管理
密钥管理包含从密钥生成到密钥销毁全生命周期中的各个阶段,包括管理体制、管理协议和密钥生成、分配、更换和注入等。通过特定方式对密钥进行有效监管,目前密钥管理有对称密钥管理、数字证书等技术分类
对称密钥管理,是基于共同保守秘密实现的加密技术,双方必须要争采用相同的密钥,且要保证彼此的交换的密钥是安全的,为保证数据的安全性,还要设定防止密钥泄密和更改程序。对称密钥管理是通过公开密钥加密技术实现的,这种方式让管理变得更简单,还提升了安全性,并解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。
数字证书通常包含唯一商标证书所有者名称,唯一标识证书发布者名称、证书所有者公开密钥、证书发布者数字签名以及证书序列号等信息,证书发布者为证书管理机构(CA),此类证书可起到标识双方的作用,是目前电子商务广泛应用的方式之一。
亚马逊云科技的密钥管理服务
亚马逊云科技的密钥管理服务
安全轮换密钥
Amazon Secrets Manager 通过安全地密钥轮换,用户无需部署代码,就能满足安全性与合规性要求,且可以自定义 Lambda 函数,将 Amazon Secrets Manager 轮换服务扩展到其他密钥类型。
采用精细策略管理访问权限
借助 Amazon Secrets Manager,用户可以使用更精细的 Amazon Identity and Access Management (IAM) 策略和基于资源的策略管理密钥访问权限。同样的策略可以使开发人员仅在请求来自企业 IT 网络时才检索生产环境中所用的密码。
集中保护和审核密钥
使用 Amazon Secrets Manager,用户可以通过由 Amazon Key Management Service (KMS) 管理的加密密钥对密钥进行加密,从而更好的保护密钥安全,同时集成的亚马逊云科技的登录与监控服务,可进行集中审核。
安全轮换密钥
Amazon Secrets Manager 通过安全地密钥轮换,用户无需部署代码,就能满足安全性与合规性要求,且可以自定义 Lambda 函数,将 Amazon Secrets Manager 轮换服务扩展到其他密钥类型。
采用精细策略管理访问权限
借助 Amazon Secrets Manager,用户可以使用更精细的 Amazon Identity and Access Management (IAM) 策略和基于资源的策略管理密钥访问权限。同样的策略可以使开发人员仅在请求来自企业 IT 网络时才检索生产环境中所用的密码。
集中保护和审核密钥
使用 Amazon Secrets Manager,用户可以通过由 Amazon Key Management Service (KMS) 管理的加密密钥对密钥进行加密,从而更好的保护密钥安全,同时集成的亚马逊云科技的登录与监控服务,可进行集中审核。