密码学
密码学密钥
别称: 加密密钥, 密钥
定义
高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
密码学密钥是一串比特,被加密算法用来变换数据:在对称密码学中,同一把密钥既用于加密也用于解密(例如 AES-128/192/256);在非对称密码学中,密钥对由相互关联的私钥与公钥组成(例如 RSA-2048、ECDSA P-256、Ed25519)。密钥强度取决于长度、随机性与算法;NIST 当前指南将 128 位对称密钥、3072 位 RSA 与 256 位椭圆曲线密钥视为大致相同的 128 位安全等级。密钥应使用密码学安全的 RNG 生成,存储于受保护的组件中(HSM、TPM、安全飞地、KMS),并在整个生命周期内进行管理,包括生成、分发、使用、轮换、托管、归档、吊销与销毁。
示例
- 由硬件 RNG 生成、存储在 HSM 中的 256 位 AES 密钥。
- 用于对 Git 提交与 SSH 连接进行签名的 Ed25519 密钥对。