更新时间:2024-03-05 GMT+08:00
分享

基本概念

本文解释了数据加密服务(Data Encryption Workshop, DEW)的基本术语概念,帮助您正确理解和使用DEW。

表1 通用加密术语

名称

定义

更多信息

对称密钥加密

对称密钥加密又称专用密钥加密。信息的发送方和接收方使用相同密钥去加密和解密数据。

优点:加密和解密速度快。

缺点:每对密钥需保持唯一性,所以用户量大时密钥管理困难。

适用场景:加密大量数据。

密钥概述

非对称密钥加密

非对称密钥加密又称公开密钥加密。它需要使用一对密钥来分别完成加密和解密的操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。

优点:加密和解密使用密钥不同,所以安全性高。

缺点:加密和解密速度较慢。

适用场景:对敏感信息加密。

密钥概述

国密

国密即国家密码局认定的国产密码算法。其中包括对称加密算法、椭圆曲线非对称加密算法、摘要算法。包括 SM2、SM4 等。

SM1为对称加密算法,加密强度为128位,采用硬件实现。

SM2为非对称加密算法,其加密强度为256位。

SM3为密码摘要算法,消息分组长度为 512 位,摘要值长度为 256 位。

SM4为对称加密算法,加密强度为128位。

-

HMAC算法

(Hash-based Message Authentication Code,HMAC)

HMAC算法是一种基于密钥的消息认证码算法。HMAC算法使用信息与密钥结合,使用哈希函数对结果进行加密,由此实现对信息完整性的保护以及信息验证。

-

数字签名

数字签名(Digital Signature)又称公钥数字签名,通常用于验证消息的真实性和完整性。发送方通过私钥对信息加密签名后发送给接收方,接收方通过公钥进行解密验签,通过信息对比保障电子文件的安全性,达到预防篡改、伪装的目的。

-

表2 密钥管理服务术语

名称

定义

更多信息

硬件安全模块

(Hardware Security Module,HSM)

硬件安全模块是一种用于保护和管理强认证系统所使用的密钥同时提供相关密码学操作的计算机硬件设备。

-

用户主密钥

(Customer Master Key,CMK)

用户主密钥是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。

用户主密钥分为自定义密钥和默认密钥。

什么是用户主密钥?

默认密钥

(Default Key)

默认密钥是对象存储服务(Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的用户主密钥,其别名后缀为“/default”。

什么是默认密钥?

密钥材料

(Key Material)

密钥材料是密码运算操作的重要输入之一,与密钥ID、基本元数据共同组成用户主密钥(Customer Master Key,CMK)。

-

信封加密

(Envelope Encryption)

信封加密是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。

信封加密方式有什么优势?

数据加密密钥

(Data Encrypt Key,DEK)

数据加密密钥是用于加密数据的密钥。

什么是数据加密密钥?

HYOK

(Hold Your Own Key,HYOK)

用户可以完全控制其密钥,密钥始终归用户所有。

专属密钥库

表3 SSH密钥对术语

名称

定义

更多信息

SSH密钥对

SSH密钥对是一种用于加密和验证网络连接的安全协议。它由两个部分组成:私钥和公钥。

  • 私钥是一个加密的文件,只有持有者可以访问它。
  • 公钥是一个非加密的文件,可以与任何人共享。当一个用户想要连接到另一个用户的计算机时,可以使用公钥来加密消息,并使用私钥来解密消息。

这种加密方式比传统的密码验证更安全,因为私钥只有持有者可以访问,而公钥可以在不暴露私钥的情况下共享。

密钥对管理

私有密钥对

私有密钥对是仅支持当前账号查看或使用的密钥对。

创建密钥对

账号密钥对

账号密钥对是支持本账号下所有用户查看或使用的密钥对。

升级密钥对

相关文档