网络安全系列之密钥安全管理

最近涉及到安全相关的知识，这里对安全秘钥管理要点做简单记录：

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

0. 基本概念

加密包括两个元素：算法和密钥。一个加密算法是将消息与密钥（一串数字）结合，产生不可理解的密文的步骤。
密钥是结合密码算法一起使用的参数，拥有它的实体可以加密或恢复数据。

密钥可以分对称密钥和非对称密钥。

对称密钥：加/解密使用相同密钥。 -- AES等算法
非对称密钥：需要两个密钥来进行加密和解密。（公钥和私钥） -- RSA等算法

1. 密钥分层管理结构

工作密钥 (WK/WorkKey)
↑
密钥加密密钥 (KEK或MK/MasterKey)
↑
根密钥(RK/RootKey)

密钥分层管理至少选择两层结构进行管理：根密钥和工作密钥。

2. 密钥生命周期安全管理

密钥生命周期由于不良设计可能导致的安全问题
生成: 生成算法随机性差，导致密钥可被预测，或攻击者可以自己生成密钥。
分发: 密钥明文分发，导致密钥存在被攻击者截获的风险。
更新: 密钥从不更新，导致攻击者更容易获取密钥，从而能够轻易获取敏感数据的明文。
存储: 密钥明文存储在数据库中，导致攻击者容易读取出密钥，从而能够轻易获取敏感数据的明文。
备份: 如果重要密钥从不备份，一旦密钥丢失，将导致原有加密的数据不能解密，大大降低了系统可靠性。
销毁: 密钥仅被普通删除，导致攻击者有可能恢复出密钥。

密钥的建立包括密钥的生成和分发。

2.1 生成

基于安全的随机数发生器
基于密钥导出函数

PBKDF2是一个基于口令的密钥导出函数，导出密钥的计算公式:
DK = PBKDF2(HashAlg, Password, Salt, count, dkLen)
PBKDF2 ：密钥导出函数名
输入：
HashAlg ：哈希算法（推荐使用SHA256）
Password ：用户输入的口令或者读取的一串字符串
Salt ：盐值，为安全随机数，至少为8字节
count ：迭代次数，正整数
dkLen ：导出密钥的字节长度，正整数。
输出：
DK ：导出的密钥，长度为dkLen个字节的字符串。
```
PBKDF2 (6.0 API Documentation)
3. 基于标准的密钥协商机制
4. 基于安全的密钥生成工具等

2.2 分发

密钥的分发是将密钥通过安全的方式传送到被授权的实体，一般通过安全传输协议或者使用数字信封等方式来完成。

数字信封是对称密码体制和非对称密码体制的一种混合应用，即解决了非对称密码体制加解密效率的问题，又妥善解决了密钥传送的安全问题。

在密钥的分发过程中，对于对称密钥和非对称密钥的私钥而言，应保证其完整性和机密性；

推荐产品开发人员使用安全的加密传输协议（如SSL、IPSec、SSH）来传输这些敏感数据。
当产品的应用场景中不具备建立安全传输协议的条件时，也可以使用数字信封来完成密钥的分发。

数字信封加解密接口

接口	iPSI	OpenSSL
加密	CRYPT_sealInit()	EVP_SealInit()
加密	CRYPT_sealUpdate()	EVP_SealUpdate()
加密	CRYPT_sealFinal()	EVP_SealFinal()
解密	CRYPT_openInit()	EVP_OpenInit()
解密	CRYPT_openUpdate()	EVP_OpenUpdate()
解密	CRYPT_openFinal()	EVP_OpenFinal()