阿里妹導(dǎo)讀:密鑰管理是密碼學(xué)應(yīng)用的核心問題之一���。任何涉及加密/簽名的應(yīng)用�,無論算法本身機制多么安全,最終都會受到靈魂拷問:你密鑰存在哪兒���?本文實現(xiàn)了一種安全的密鑰管理方案,基于安全多方計算技術(shù)��,避免了客戶端�、服務(wù)器端內(nèi)存中的密鑰泄露風(fēng)險,并已經(jīng)在阿里集團內(nèi)的密鑰管理系統(tǒng)上線�����。
背景介紹:密鑰管理
提問:你密鑰存在哪兒��?
對這一問的回答基本可概括為2類:
a. 本地加解密:
密鑰保存在某些介質(zhì)(如配置文件��、數(shù)據(jù)庫�,也可以是某個遠(yuǎn)程服務(wù)器)中,用戶在需要進行加密/簽名時���,從這些介質(zhì)拉取密鑰(可能拉取的只是密鑰密文���,需要再解密出密鑰明文),然后本地進行加密/簽名��。
b. 服務(wù)器加解密:用戶在需要進行加密/簽名時,把數(shù)據(jù)請求發(fā)給某個服務(wù)器��,服務(wù)器代為完成加密/簽名工作���,將加密/簽名結(jié)果發(fā)回用戶��。
一般的密鑰管理系統(tǒng)都可歸到這兩類模式��,但是他們都存在各
