[讨论]密钥库管理-密码应用-看雪-安全社区|安全招聘|kanxue.com

[讨论]密钥库管理

2014-4-18 07:25 5858

[讨论]密钥库管理

sjdkx

2014-4-18 07:25

5858

　　密钥库是密钥库加密方式的基础组件，密钥库由大量的无规律乱码组成，用采自物理现象的乱码当然不错但是这样的东西不易于管理，一旦废弃不用保存还要占据空间，如果销毁的话可能当时加密的老文件将永远不可解密了。
　　所以还是人造的数据更好些，基本思想是用优质随机函数生成基础数据，然后对数据进行加工处理生成无规律乱码，这样只要保存生成方案就可以在需要时复现数据库。
　　为了加密数据的安全，密钥库需要过一段时间更换一次。这需要有快速建立密钥库的能力。密钥库更新时需要将原来加密的东西解密后用新库重新加密

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・0

点赞・0

打赏

最新回复 (1)
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-9-23 20:32 2 楼 0 密钥库的建立需要随机数发生器，随机函数只能生成伪随机数所以不使用随机函数来产生数据，较为理想的随机数发生器是不依赖具体公式的，而是依据物理学定律，熵增加原理而处理数据的，所以其能够生成真随机数，因为用任何方式你不能知道其下一个出现的数值是什么，但是已经生成的数据，虽然有很好的随机性但不能称其为真随机数，因为此时已经有人掌握它了....请参见笔者的相关帖子。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (1)

sjdkx

雪币： 10014

活跃值： (2012)

能力值：

( LV4，RANK：40 )

在线值：

发帖

154

回帖

743

粉丝

关注

私信

sjdkx 2018-9-23 20:32: 2 楼
0

密钥库的建立需要随机数发生器，随机函数只能生成伪随机数所以不使用随机函数来产生数据，较为理想的随机数发生器是不依赖具体公式的，而是依据物理学定律，熵增加原理而处理数据的，所以其能够生成真随机数，因为用任何方式你不能知道其下一个出现的数值是什么，但是已经生成的数据，虽然有很好的随机性但不能称其为真随机数，因为此时已经有人掌握它了....请参见笔者的相关帖子。