如何保障加密密钥的安全

（使用AI生成）

互联网上一直在进行着道高一尺，魔高一丈的较量。不管工程师想出多少解决方案来保护宝贵的数据，黑客总能找到入侵途径。当今最好的安全工具是加密 — 就是对数据进行编码，即使数据被拦截，如果没有加密“密钥”，也无法访问。从理论上来说这没问题，但实际上，骗子会利用加密管理中的漏洞。这些漏洞会导致数据泄露，就像锁好家门却把钥匙放在门垫下面一样，因为钥匙没有妥善保管，所以家里的平板电视很容易被盗。一旦黑客拿到密钥，就会解密所有数据，然后卖给出价最高的人。

有多种方法可以堵上加密安全的漏洞，但大多数解决方案都需要熟练的编程人员和严谨的安全流程。这些超出了许多公司的资源能力，因此他们只能寄希望于黑客不会找他们的麻烦。不过现在，这些公司可以通过部署一个或多个硬件安全模块 (HSM) 来提升他们的安防能力，而无需承担昂贵的编码成本。

HSM通过提供高度安全、防篡改的隔离环境来保护公司最宝贵的加密密钥，从而杜绝黑客入侵。没有密钥，就算黑客截取到数据，也不会造成任何威胁，因为他们永远无法读取这些数据。

加密的工作原理

窃取互联网上的数据相对容易，但如果数据无法读取，对于黑客来说也毫无用处。加密是通过将纯文本编码为密文格式来实现。生成的信息看起来像是字母、符号和数字的随机组合，但实际有自己的意义。只有知道信息是如何加密的人，才能通过密码恢复原始数据。

这种密码以加密密匙的形式保存。这些密钥本质上是一组按照既定规则运行的算法，用于加密和解密数据，每个密钥都是随机且唯一的。发送方和接收方都需要密钥才能使加密工作正常运行。最常用的加密技术是高级加密标准 (AES)。它采用128位密钥，如果没有它，即便用世界上最强大的超级计算机，要破解现代密文也几乎是不可能的。

加密并非万无一失

加了密就一定安全吗？ 目前，大约95%的互联网流量都是加密的，[1]但几乎每天都有那些自以为安全的公司遭到网络攻击的头条新闻。上个月，一个大型交通枢纽遭受网络攻击，造成了重大风险，这是关键基础设施面临威胁的又一例证。[2]

黑客通常会先获取密钥，然后利用它打开公司数据的大门。黑客一旦入侵公司内网，会首先查看数据库、文件系统或应用程序配置文件，因为这些是最常见的密钥存储位置。这种方法经常会成功，因为有些公司对密钥的管理不够小心。讽刺的是，这就像购买了世界上最好的安全系统，却在门上贴了通行码。

一种防御措施是用另一个密钥对密钥进行加密，精心设计一个密钥加密密钥 (KEK)，然后将其存储在另一个安全位置 — 但很少有人这样做。很多公司经常犯的另一个错误是使用相同的加密密钥来保护所有数据。因此，一旦黑客拿到密钥，就能读取所有数据。网络安全专家建议将数据存储在多个安全区，每个区都有自己的密钥。遗憾的是，这条建议常常被忽视。

硬件安全模块：加密的下一步

由于各种网络风险为黑客破解加密技术提供了机会，网络安全行业通过硬件安全模块 (HSM) 减轻了密钥管理的麻烦。HSM用于保护和管理加密密钥，并执行加密和解密过程。

HSM是一种物理器件，通过提供安全的环境进行密钥管理来加强数据保护。它以插卡、智能卡或其他外接器件的形式出现，连接到网络服务器，从云端访问，或作为独立硬件使用。这种高级安全工具使公司能够轻松实施保护策略。例如，公司可以使用HSM来隐藏商业机密或知识产权 (IP)，并通过仅允许授权人员访问此模块来确保数据安全。

HSM具有一系列防止非法使用的特性， 包括：

●   硬件和软件均按照联邦信息处理标准化 (FIPS) 140-2等政府高安全标准制造。

●   通过硬化处理，HSM很难被干扰或故意损坏，从而具有抗篡改性。

●   安装在安全区域，与其他进程隔离。通过将HSM放在第三方数据中心，安全性可以得到进一步提升。

●   支持一系列用于开发定制应用程序的应用程序编程接口 (API)，包括公钥加密标准 (PKCS) 和下一代密码学API (Cryptography API: Next Generation)。

HSM负责管理加密密钥生命周期的各个阶段 — 从创建到销毁。最初，HSM使用真随机数生成器生成（或“提供”）密钥。然后HSM复制密钥并将其作为备份储存，以防原始版本丢失或损坏。有些HSM还会对备份密钥加密。密钥投入使用后，HSM将根据行业标准以及用户的内部系统对其进行控制和监控。 HSM还将管理密钥的轮换，在现有密钥过期时更换新密钥。

最后，HSM会在密钥失去使用价值后将其停用。此类密钥会长期离线保存，以便在需要访问其最初加密的数据时使用。只有在用户确认不再需要某个密钥后，才会将其安全、永久地销毁。          

结语

互联网让数据能够在发送方和接收方之间快速传递，同时也让那些心怀恶意的人有了获取这些数据的机会。为防止泄密，开发人员使用AES-128加密技术，按规定的方式对数据进行加密，以便能在远端使用适当的密钥解密。这种方法使黑客无法读取数据，除非他们拿到密钥。所以，他们可能会对数据进行简单解锁，然后再兜售给不怀好意的第三方。

因此，保护密钥就成为了数据安全的重中之重。虽然这项工作可能很繁重，但HSM通过确保安全保管加密密钥，让最有决心的黑客也无法获取，帮用户免去了许多麻烦。

作者简介

Steven Keeping曾获得英国布莱顿大学的BEng（荣誉学士）学位。他先在Eurotherm和BOC的电子部门工作了七年， 然后又加入了《Electronic Production》杂志，担任电子制造、测试和设计领域的高级编辑以及出版方面的工作长达13年。Steven还曾在英国和澳大利亚的三一镜报、CMP和RBI工作过，负责《What's New in Electronics》和《Australian Electronics Engineering》杂志的相关工作。2006年，Steven成为了专攻电子行业的独立记者，他目前居住在悉尼。