企业管理密钥的方法实践

  • 安策数据加密保护-密钥管理的几种深度对比

    随着区块链和其他加密用例的激增,私钥在经济和其他方面具有更大的价值。随后,密钥管理的重要性越来越高。目前,有多个密钥管理系统。本文将进一步探讨关键管理和关键管理系统选择方案中存在的几个问题。

    01 基于用户设备的密钥管理

    这几乎是管理密钥对的最基本的方法——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账簿。这是目前管理钱包上私钥最常见的方法,但它有几个缺点。首先,大多数用户不熟悉密钥和助记词管理方法。此外,标准密钥管理需要在安全性(密钥泄露的可能性)、冗余性(无需备份的密钥丢失)和便利性之间进行选择。还有其他管理方案。

    02 托管密码管理

    值得信赖的第三方代表用户管理私钥,并在登录时将私钥返回给用户.

    03 密码管理模式

    密码管理模型使用用户提供的易于记忆的密码对客户端生成的密钥进行加密,然后在服务器上存储这些加密密钥和密码。密码管理模型是指通过用户设置的密码密码对客户端的私钥进行加密,然后将加密的私钥和密码哈希存储在服务器上。

    当用户登录时,他们向服务器提供用户名/密码组合,检索并本地解密密钥。特别方便的是,该模型允许用户使用任何设备访问其密钥。

    密码管理模型的非托管性使得我们在使用该模型时仍然需要做出选择。由于用户密钥是通过密码加密的,该模型也将遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都可以尝试反复破译用户密钥。对于带有符号、字母和数字的密码,需要34秒才能破解6个字符的密码组合,而8个字符需要1-2天。此外,您可能会拒绝访问加密密钥,这可能会给审查带来麻烦。

    04 门限密钥管理

    门限密钥管理通常使用一个特定的密钥共享来将用户密钥分割成多个副本。重建用户密钥可以使用一定数量的密钥片。门限密钥管理允许多个EOA控制单个帐户,允许用户对一个密钥有多个碎片,允许用户在不损坏主密钥的情况下保留碎片作为备份,并允许重复使用密钥碎片而不造成安全风险。

    门限密钥管理模型的属性取决于用户保存每个密钥片的位置。根据实际用例,不同的钱包和方案有不同的方法。

    05 智能合约钱包模式

    智能合约钱包不是密码,而是由私钥或外部拥有的账户持有和管理用户资产的合约(EOA)管理。因此,智能合约钱包的属性也取决于应用场具及其应用EOA管理模式。类似于门限密钥管理,智能合约钱包有多个EOA控制单个账户的优势。此外,日常开支限制或权限等功能可以通过抽象计算来实现,从而保护用户资产。

    强大的计算能力伴随着更少的组合和更高的成本。智能合约钱包仅限于其区块链,甚至仅限于L1和L在2之间。智能合同钱包不是一个简单的密钥,而是一个合同。因此,用户期望的简单本地功能(如签名或认证)无法工作。此外,尽管随着更快、更可扩展的解决方案的推出,成本有望进一步降低。然而,成本仍然是一个不容忽视的问题。


    版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com

    来源:SafePloy安策、安策加密技术部 | 关键词:密钥管理  国际密钥标准  密钥管理标准   | 受欢迎指数(

与我们一起实践安全的客户代表