Cryptographic Key 加密密钥
Cipher 用来加密和解密的那串秘密数据。
算法可以全世界公开,密钥不能。整个 加密 体系的安全压在这一点上——钥匙丢了等于门没锁。
两种用法
| 模型 | 密钥结构 | 谁拿什么 |
|---|---|---|
| 对称 | 一把密钥 | 双方共享同一把 |
| 非对称 | 公钥 + 私钥一对 | 公钥任意发,私钥死守 |
密钥的生命周期(真正难的地方)
- 生成 —— 用强随机源,不能用
Math.random() - 分发 —— 怎么安全地交给对方(TLS 用非对称解决这个)
- 存储 —— HSM、KMS、Secure Enclave,不要存代码里
- 轮换 —— 定期换新,降低泄露影响
- 销毁 —— 旧密钥要真正擦除
现实
加密攻击极少打算法本身——AES 没人能破。攻击者打的是密钥:从内存里挖、从配置文件里扒、社工骗管理员、供应链里塞后门。