一文读懂11大密码应用模式

借鉴设计模式，提炼密码应用场景

《设计模式：可复用面向对象软件的基础》可谓是面向对象技术人员的圣经和词典，书中选取了最具价值的设计实践，用简洁而易于重用的形式表达出来，定义的23个模式成为了开发界技术交流所必备的基础知识和语汇。

IT从业者经常会遇到这样的情况，甲方每个IT项目需求多变不同，但类似的密码应用场景会反复重现。因此，借鉴设计模式的思路，把密码应用设计提炼成“密码应用模式”，能够方便所有人在相同问题域直接引用。

提供关联到相关框架和标准的密码算法和协议目录，能够为为甲方、密评单位、密码厂商、监管机构、软件开发商提供一套密码应用标准术语，易于理解并提高交流效率。

炼石总结并在不断完善11种密码应用模式，下面将分别对各应用模式的威胁分析、解法与案例做摘录介绍，由于篇幅限制，各场景详细案例实践可以联系小编获取，欢迎各位业界同仁共同完善。

模式一：在线通信消息加密

模式二：离线通信消息加密

模式三：业务数据代理加密

模式四：以加密为抓手的访问控制和审计

模式五：端云交互密钥的终端加密

模式六：结合业务的TDE透明数据加密

模式七： 应用报文加密

模式八： 数据完整校验

模式九： 基于PKI 的身份认证

模式十： 数据签名验证

模式十一： 受控数据共享

炼石是一家专注于应用安全与数据安全的高新技术公司，为用户提供创新应用安全与数据安全产品与解决方案，致力于将数据安全适配进业务流程，构建应用安全生态，保障企业业务发展。炼石作为国内首家基于CASB（云访问安全代理）模式的企业应用与数据安全产品提供商，能够在不改造应用系统的情况下，把数据安全乃至业务安全机制嵌入企业应用及业务流程，让应用系统获得近乎内建的安全能力，从源头应对安全风险，让企业数字化业务更安全。

微信号：炼石网络CipherGateway