如何保障加密密鑰的安全

（使用AI生成）

互聯(lián)網(wǎng)上一直在進(jìn)行著(zhù)道高一尺，魔高一丈的較量。不管工程師想出多少解決方案來(lái)保護寶貴的數據，黑客總能找到入侵途徑。當今最好的安全工具是加密 — 就是對數據進(jìn)行編碼，即使數據被攔截，如果沒(méi)有加密“密鑰”，也無(wú)法訪(fǎng)問(wèn)。從理論上來(lái)說(shuō)這沒(méi)問(wèn)題，但實(shí)際上，騙子會(huì )利用加密管理中的漏洞。這些漏洞會(huì )導致數據泄露，就像鎖好家門(mén)卻把鑰匙放在門(mén)墊下面一樣，因為鑰匙沒(méi)有妥善保管，所以家里的平板電視很容易被盜。一旦黑客拿到密鑰，就會(huì )解密所有數據，然后賣(mài)給出價(jià)最高的人。

有多種方法可以堵上加密安全的漏洞，但大多數解決方案都需要熟練的編程人員和嚴謹的安全流程。這些超出了許多公司的資源能力，因此他們只能寄希望于黑客不會(huì )找他們的麻煩。不過(guò)現在，這些公司可以通過(guò)部署一個(gè)或多個(gè)硬件安全模塊 (HSM) 來(lái)提升他們的安防能力，而無(wú)需承擔昂貴的編碼成本。

HSM通過(guò)提供高度安全、防篡改的隔離環(huán)境來(lái)保護公司最寶貴的加密密鑰，從而杜絕黑客入侵。沒(méi)有密鑰，就算黑客截取到數據，也不會(huì )造成任何威脅，因為他們永遠無(wú)法讀取這些數據。

加密的工作原理

竊取互聯(lián)網(wǎng)上的數據相對容易，但如果數據無(wú)法讀取，對于黑客來(lái)說(shuō)也毫無(wú)用處。加密是通過(guò)將純文本編碼為密文格式來(lái)實(shí)現。生成的信息看起來(lái)像是字母、符號和數字的隨機組合，但實(shí)際有自己的意義。只有知道信息是如何加密的人，才能通過(guò)密碼恢復原始數據。

這種密碼以加密密匙的形式保存。這些密鑰本質(zhì)上是一組按照既定規則運行的算法，用于加密和解密數據，每個(gè)密鑰都是隨機且唯一的。發(fā)送方和接收方都需要密鑰才能使加密工作正常運行。最常用的加密技術(shù)是高級加密標準 (AES)。它采用128位密鑰，如果沒(méi)有它，即便用世界上最強大的超級計算機，要破解現代密文也幾乎是不可能的。

加密并非萬(wàn)無(wú)一失

加了密就一定安全嗎？ 目前，大約95%的互聯(lián)網(wǎng)流量都是加密的，[1]但幾乎每天都有那些自以為安全的公司遭到網(wǎng)絡(luò )攻擊的頭條新聞。上個(gè)月，一個(gè)大型交通樞紐遭受網(wǎng)絡(luò )攻擊，造成了重大風(fēng)險，這是關(guān)鍵基礎設施面臨威脅的又一例證。[2]

黑客通常會(huì )先獲取密鑰，然后利用它打開(kāi)公司數據的大門(mén)。黑客一旦入侵公司內網(wǎng)，會(huì )首先查看數據庫、文件系統或應用程序配置文件，因為這些是最常見(jiàn)的密鑰存儲位置。這種方法經(jīng)常會(huì )成功，因為有些公司對密鑰的管理不夠小心。諷刺的是，這就像購買(mǎi)了世界上最好的安全系統，卻在門(mén)上貼了通行碼。

一種防御措施是用另一個(gè)密鑰對密鑰進(jìn)行加密，精心設計一個(gè)密鑰加密密鑰 (KEK)，然后將其存儲在另一個(gè)安全位置 — 但很少有人這樣做。很多公司經(jīng)常犯的另一個(gè)錯誤是使用相同的加密密鑰來(lái)保護所有數據。因此，一旦黑客拿到密鑰，就能讀取所有數據。網(wǎng)絡(luò )安全專(zhuān)家建議將數據存儲在多個(gè)安全區，每個(gè)區都有自己的密鑰。遺憾的是，這條建議常常被忽視。

硬件安全模塊：加密的下一步

由于各種網(wǎng)絡(luò )風(fēng)險為黑客破解加密技術(shù)提供了機會(huì )，網(wǎng)絡(luò )安全行業(yè)通過(guò)硬件安全模塊 (HSM) 減輕了密鑰管理的麻煩。HSM用于保護和管理加密密鑰，并執行加密和解密過(guò)程。

HSM是一種物理器件，通過(guò)提供安全的環(huán)境進(jìn)行密鑰管理來(lái)加強數據保護。它以插卡、智能卡或其他外接器件的形式出現，連接到網(wǎng)絡(luò )服務(wù)器，從云端訪(fǎng)問(wèn)，或作為獨立硬件使用。這種高級安全工具使公司能夠輕松實(shí)施保護策略。例如，公司可以使用HSM來(lái)隱藏商業(yè)機密或知識產(chǎn)權 (IP)，并通過(guò)僅允許授權人員訪(fǎng)問(wèn)此模塊來(lái)確保數據安全。

HSM具有一系列防止非法使用的特性， 包括：

●   硬件和軟件均按照聯(lián)邦信息處理標準化 (FIPS) 140-2等政府高安全標準制造。

●   通過(guò)硬化處理，HSM很難被干擾或故意損壞，從而具有抗篡改性。

●   安裝在安全區域，與其他進(jìn)程隔離。通過(guò)將HSM放在第三方數據中心，安全性可以得到進(jìn)一步提升。

●   支持一系列用于開(kāi)發(fā)定制應用程序的應用程序編程接口 (API)，包括公鑰加密標準 (PKCS) 和下一代密碼學(xué)API (Cryptography API: Next Generation)。

HSM負責管理加密密鑰生命周期的各個(gè)階段 — 從創(chuàng )建到銷(xiāo)毀。最初，HSM使用真隨機數生成器生成（或“提供”）密鑰。然后HSM復制密鑰并將其作為備份儲存，以防原始版本丟失或損壞。有些HSM還會(huì )對備份密鑰加密。密鑰投入使用后，HSM將根據行業(yè)標準以及用戶(hù)的內部系統對其進(jìn)行控制和監控。 HSM還將管理密鑰的輪換，在現有密鑰過(guò)期時(shí)更換新密鑰。

最后，HSM會(huì )在密鑰失去使用價(jià)值后將其停用。此類(lèi)密鑰會(huì )長(cháng)期離線(xiàn)保存，以便在需要訪(fǎng)問(wèn)其最初加密的數據時(shí)使用。只有在用戶(hù)確認不再需要某個(gè)密鑰后，才會(huì )將其安全、永久地銷(xiāo)毀。          

結語(yǔ)

互聯(lián)網(wǎng)讓數據能夠在發(fā)送方和接收方之間快速傳遞，同時(shí)也讓那些心懷惡意的人有了獲取這些數據的機會(huì )。為防止泄密，開(kāi)發(fā)人員使用AES-128加密技術(shù)，按規定的方式對數據進(jìn)行加密，以便能在遠端使用適當的密鑰解密。這種方法使黑客無(wú)法讀取數據，除非他們拿到密鑰。所以，他們可能會(huì )對數據進(jìn)行簡(jiǎn)單解鎖，然后再兜售給不懷好意的第三方。

因此，保護密鑰就成為了數據安全的重中之重。雖然這項工作可能很繁重，但HSM通過(guò)確保安全保管加密密鑰，讓最有決心的黑客也無(wú)法獲取，幫用戶(hù)免去了許多麻煩。

作者簡(jiǎn)介

Steven Keeping曾獲得英國布萊頓大學(xué)的BEng（榮譽(yù)學(xué)士）學(xué)位。他先在Eurotherm和BOC的電子部門(mén)工作了七年， 然后又加入了《Electronic Production》雜志，擔任電子制造、測試和設計領(lǐng)域的高級編輯以及出版方面的工作長(cháng)達13年。Steven還曾在英國和澳大利亞的三一鏡報、CMP和RBI工作過(guò)，負責《What's New in Electronics》和《Australian Electronics Engineering》雜志的相關(guān)工作。2006年，Steven成為了專(zhuān)攻電子行業(yè)的獨立記者，他目前居住在悉尼。