目录
当真正开始思考如何设计基于HSM的密钥管理系统,才发现基于之前vHSM的套路是相当不完备的。
仅仅是依靠AUTOSAR KeyM和CSM提出的密钥管理要点作为需求,总觉得是无根之水,不够踏实。因此我打算从密钥的实际使用场景、HSM中如何保护密钥两个方面入手,保证系统方案的溯源。
1.为什么需要密钥管理
众所周知,在密码学的世界里,几乎所有的密码技术都是依赖于密钥。
试想这样一个场景,我们出门时习惯性用钥匙反锁房门,以保证家里的财产安全;回到家,我们会用钥匙打开房门。上锁和解锁,即钥匙的正转和反转,和密码学中的加密变换操作是不是非常相似,因此密钥的首要作用就是实现数据的加解密。
如果我们选择开发一个密码算法来保护数据,这个难度显然要比使用成熟公开算法、不同密钥来保护数据的方式大得多;而且由于目前密码算法基本都是公开的,要在众多算