工程师的灵魂拷问：你的密钥安全吗？ - 好文

阿里妹导读：密钥管理是密码学应用的核心问题之一。任何涉及加密/签名的应用，无论算法本身机制多么安全，最终都会受到灵魂拷问：你密钥存在哪儿？本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

背景介绍：密钥管理

提问：你密钥存在哪儿？

对这一问的回答基本可概括为2类：

a. 本地加解密：
密钥保存在某些介质（如配置文件、数据库，也可以是某个远程服务器）中，用户在需要进行加密/签名时，从这些介质拉取密钥（可能拉取的只是密钥密文，需要再解密出密钥明文），然后本地进行加密/签名。

b. 服务器加解密：用户在需要进行加密/签名时，把数据请求发给某个服务器，服务器代为完成加密/签名工作，将加密/签名结果发回用户。

一般的密钥管理系统都可归到这两类模式，但是他们都存在各

热门工具换一换