更新时间:2025-12-01 GMT+08:00
密钥概述
主密钥
主密钥是加密系统中最高级别的密钥,用于生成和管理其他密钥(如会话密钥、数据加密密钥等),或者直接用于加密重要数据。它的安全性和保密性至关重要,因为一旦主密钥泄露,整个加密系统的安全性可能会受到严重威胁。
主密钥有以下特点:
- 高安全性:主密钥通常是系统中最敏感的密钥,需要严格保护,通常存储在安全的硬件设备(如硬件安全模块HSM)中。
- 长期使用:主密钥通常具有较长的生命周期,不会频繁更换,以确保系统的稳定性和一致性。
- 多用途:主密钥可以用于多种加密操作,包括生成子密钥、加密数据、签名验证等。
- 唯一性:在一个加密系统中,主密钥通常是唯一的,或者在分布式系统中,每个节点或区域可能有自己的主密钥。
主密钥包括自定义密钥和默认密钥。自定义密钥支持创建、查看、启用、禁用、计划删除、取消删除等操作。
自定义密钥分为“对称密钥”和“非对称密钥”。
- 对称密钥加密是最常用的数据加密保护方式。
- 相比对称密钥加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。
- 使用非对称密钥生成数字签名以及验证签名:签名者将验签公钥分发给消息接收者,使用签名私钥,对数据产生签名,并将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。
KMS支持的密钥算法类型
|
密钥类型 |
算法类型 |
密钥规格 |
说明 |
适用场景 |
|---|---|---|---|---|
|
对称密钥 |
AES |
AES_256 |
AES对称密钥 |
|
|
非对称密钥 |
RSA |
|
RSA非对称密钥 |
|
|
ECC |
|
椭圆曲线密码,使用NIST推荐的椭圆曲线 |
数字签名和验签 |
父主题: 密钥管理
