云存储对象的动态密钥生成
云存储对象的动态密钥生成
提问于 2012-11-09 03:20:53
密钥管理包括存储和管理加密解密密钥、证书、签名等。
如果需求仅仅是存储和管理特定于对象的密钥(比如亚马逊的s3存储对象),那么我们真的需要一个密钥管理解决方案,比如porticor的密钥管理解决方案还是设备的密钥管理解决方案?相反,我们不能使用香港发展基金使用主键和对象id作为输入生成特定于对象的键吗?这样我们就没有每次存储和管理密钥的开销了吗?
回答 1
Cryptography用户
回答已采纳
发布于 2012-11-09 14:55:33
相反,我们不能使用HKDF使用主键和对象id作为输入来生成特定对象的键吗?这样我们就没有每次存储和管理密钥的开销了吗?
你当然可以。我有个更简单的方法。只要用同样的钥匙就行了。不需要密钥派生或密钥管理。或者更好的是,不要加密任何东西。没有钥匙,没有管理,简单多了。
我的观点是,没有解决办法,只有权衡。您的建议有其优点,但也有其缺点(假设对象ids是公共的,攻击者只需窃取一小块信息,即主密钥,并且所有对象都会受到Ricky指出的危害)。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/5314
复制相关文章
相似问题
腾讯云开发者
