主密钥

Q: 主密钥 是什么?

用于派生其他密钥或直接加密其他密钥的高价值长期密钥。 它属于网络安全的 密码学 分类。

Q: 如何防御 主密钥?

针对 主密钥 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

主密钥是什么?

主密钥用于派生其他密钥或直接加密其他密钥的高价值长期密钥。

主密钥(master key)是一种长期使用的加密密钥,其主要作用是生成、保护或包装其他密钥,而不是直接加密用户数据。常见使用方式包括:作为密钥加密密钥(KEK)在 envelope encryption 方案中包装临时的数据加密密钥(DEK),例如 AWS KMS、GCP KMS、Azure Key Vault;作为分层 KDF 的种子(HKDF 的 "master secret"、BIP32 钱包的主密钥);或作为 TDE 类系统中的数据库主密钥。由于主密钥一旦泄露,所有受其保护的内容都会被攻破,因此主密钥必须存储在 HSM、TPM 或安全飞地中,仅用于短暂的加密操作,并按文档化的密钥有效期进行轮换,访问权限须严格受身份验证与审计策略限制。

● 示例

01
AWS KMS 的客户主密钥(CMK)用于包装 S3 服务端加密所使用的数据密钥。
02
BIP32 分层确定性钱包从一个主种子派生出全部账户密钥。

● 常见问题

主密钥是什么?

用于派生其他密钥或直接加密其他密钥的高价值长期密钥。它属于网络安全的密码学分类。

主密钥是什么意思?

用于派生其他密钥或直接加密其他密钥的高价值长期密钥。

如何防御主密钥?

针对主密钥的防御通常结合技术控制与运营实践,详见上方完整定义。

主密钥还有哪些其他名称?

常见的别称包括: 根密钥, Master Encryption Key (MEK)。

主密钥 是什么?

● 示例

● 常见问题

● 相关术语

主密钥是什么?