本文主要是介绍信封加密与密钥管理实践,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
信封加密原理
信封加密使用对称加密AES+非对称加密RSA两种实现,使用RSA加密AES算法的Key,并将Key与一并存储或传输,密文+加密的AES Key就形象比喻为信封。
信封加密用于加密大量数据的场景,由于RSA加密的长度不允许超过RSA Key长度(通常RSA Key长度为1024/2048/4096 bit),因此对于大文件加密的场景,如图片/视频/文本等,需要使用对称加密算法。对称加密算法的Key在网路或组织之间传输存在泄露风险,因此使用RSA非对称算法加密对称密钥的Key,可以保证Key的安全传输。
信封加密实际上在SSL协议中就有使用,SSL协议在交换公钥之后,最终会协商一个AES加密的Key,这个Key在双方之间传输时候是使用RSA算法加密的。
信封加密的加密过程
- 生成AES明文密钥
- 使用AES明文密钥加密数据
- 使用RSA公钥加密AES明文密钥,得到密文密钥
- 密文密钥与加密数据一并存储,这两者形象比喻为装到信封里
信封加密的解密过程
- 数据接收者接收到信封,里面包含密文数据与
- 使用RSA私钥解密AES密文密钥,得到明文密钥
- 使用AES明文密钥解密密文数据
公有云 KMS 服务
这篇关于信封加密与密钥管理实践的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
