【安当产品应用案例100集】010-基于国密UKEY的信封加密应用案例

本文主要是介绍【安当产品应用案例100集】010-基于国密UKEY的信封加密应用案例，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

安当有个客户开发了一套C/S架构的软件，Server在云端，Client由不同的用户使用。最初软件设计开发的时候，没有考虑数据安全形势日渐严峻的问题，Server端和Client端直接就建立一个socket连接来进行通信，Server端发出去的数据还涉及到一些敏感字段和指令，随着越来越多的用户开始关注安全问题，这个安全架构显然已经不满足最基本的数据安全要求。

由于Client端数量较多，客户希望能有一种相对成本可控的安全加固方案。如下的案例介绍，我们会分享一下安当如何通过在Client端增加UKEY，通过信封加密的方法在应用层将数据加密，实现数据的安全传递的。

一、什么是信封加密

信封加密（Envelope Encryption）是一种高效的加密技术，特别适用于处理海量数据场景。顾名思义，信封加密是一种类似数字信封技术的加密手段，它通过将加密数据的数据密钥（Data Encryption Key, DEK）封入一个“信封”中进行存储、传递和使用，而不再直接使用用户的主密钥（Customer Master Key, CMK）来加密和解密数据。这种方式结合了对称加密（如AES）和非对称加密（如RSA）两种技术的优势。

通常各个厂家的KMS都提供了支持客户软件通过API调用来完成信封加密的过程。我们以安当的KSP密钥安全平台为例来看看信封加密的具体过程：

1. 生成密钥：

首先，通过KSP的GenerateDataKey接口生成一个数据密钥（DEK），这个接口会同时返回一个明文DEK和一个用CMK加密后的密文DEK。
接着，可以在本地生成RSA密钥对（如果需要的话，这一步不是必须的，因为DEK的密文已经由CMK加密）。

2. 加密数据：

使用明文DEK对需要加密的数据进行对称加密，生成密文数据。
将密文DEK（即DEK的密文）和密文数据一起存储或传输。这里的密文DEK和密文数据可以被形象地比喻为“信封”和“信件”。

再来看看具体解密过程：

1. 获取密钥：

从存储设备中取得密文DEK和密文数据。
如果使用了RSA加密DEK的密文，则需要使用RSA私钥解密密文DEK，得到明文DEK（这一步在实际场景中可以直接使用KSP的Decrypt接口解密密文DEK）。

2. 解密数据：

使用明文DEK对密文数据进行对称解密，得到原始数据。

二、C/S架构软件中的信封加密实例

该案例中，客户从综合数据安全解决方案的角度，计划在后续的迭代中引入密钥管理系统来进行完整的数据安全加固。在项目前期，先通过给Client配发UKEY智能密码钥匙，配合UKEY预置的RSA密钥对来实现信封加密机制，实现应用层的数据加密。

整个方案流程如下：

以上流程中，基于场景描述需要，我们给不同的密钥的不同的命名，具体含义如下：

PUB-KEY：RSA加密公钥
PRI-KEY：RSA加密私钥
D-KEY：后台数据加密密钥
S-KEY：临时会话密钥

方案流程只是原理示例，具体设计到的安当UKEY的一些接口使用，案例中就不赘述了。经过这一层安全加固之后，显而易见的两个好处：

首先传输的数据安全了：原来socket接口上的数据流，被S-KEY加密过了，即使被监听，监听者即使拿到加密后的S-KEY，没有UKEY内置的私钥，是没办法解密的。
其次Server端对Client有硬件令牌管控了，客户端配发UKEY的方式，也相当于每个客户端有了一个身份令牌。

三、安当的其他安全加固建议

安当目前帮客户实施的只是应用层的数据加密，C/S架构软件实现客户端和服务端之间的数据安全传输，需要一个系统的加固方案。

1. 应用加密技术确保应用层和传输层数据安全

传输层加密

SSL/TLS协议：这是最常用的传输层加密协议之一，它可以在客户端和服务器之间建立一个加密的通道，确保数据在传输过程中的机密性和完整性。SSL/TLS协议通过握手过程协商加密密钥，并使用这些密钥对数据进行加密和解密。

应用层加密

对称加密：如AES（高级加密标准），客户端和服务端可以使用相同的密钥对数据进行加密和解密。但密钥的安全传输是一个问题，通常需要使用非对称加密技术来安全地交换密钥。
非对称加密：如RSA，客户端和服务器各自拥有一对公私钥。私钥保密，公钥公开。客户端可以使用服务器的公钥加密敏感数据或对称密钥，然后发送给服务器，服务器使用自己的私钥解密。

2. 安全协议的选择