密钥轮换

密钥轮换是定期生成新的加密密钥、退出旧密钥的运维实践,同时保留足够的重叠期以解密此前受保护的数据。它限制了被盗一把密钥后攻击者可破解的密文或签名数据量,支持 NIST SP 800-57 等密钥有效期(cryptoperiod)策略,允许迁移到更强算法,并被 PCI DSS、FIPS 140-3、SOC 2 等标准强制要求。常见模式包括:对密钥进行版本化(v1、v2…)、采用 "信封加密" 由稳定的密钥加密密钥(KEK)包装可轮换的数据加密密钥(DEK),以及通过 AWS KMS、Azure Key Vault、Google Cloud KMS 等服务实现自动轮换。轮换必须配合监控、安全销毁旧密钥以及失败回滚计划。