Entry № 277
密码学密钥
密码学密钥 是什么?
密码学密钥高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
密码学密钥是一串比特,被加密算法用来变换数据:在对称密码学中,同一把密钥既用于加密也用于解密(例如 AES-128/192/256);在非对称密码学中,密钥对由相互关联的私钥与公钥组成(例如 RSA-2048、ECDSA P-256、Ed25519)。密钥强度取决于长度、随机性与算法;NIST 当前指南将 128 位对称密钥、3072 位 RSA 与 256 位椭圆曲线密钥视为大致相同的 128 位安全等级。密钥应使用密码学安全的 RNG 生成,存储于受保护的组件中(HSM、TPM、安全飞地、KMS),并在整个生命周期内进行管理,包括生成、分发、使用、轮换、托管、归档、吊销与销毁。
● 示例
- 01
由硬件 RNG 生成、存储在 HSM 中的 256 位 AES 密钥。
- 02
用于对 Git 提交与 SSH 连接进行签名的 Ed25519 密钥对。
● 常见问题
密码学密钥 是什么?
高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。 它属于网络安全的 密码学 分类。
密码学密钥 是什么意思?
高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
如何防御 密码学密钥?
针对 密码学密钥 的防御通常结合技术控制与运营实践,详见上方完整定义。
密码学密钥 还有哪些其他名称?
常见的别称包括: 加密密钥, 密钥。