【密码学百科】密钥管理工程:HSM、KMS 与密钥生命周期
密码学的安全最终归结为密钥管理——本文从密钥生命周期的形式化模型出发,剖析 HKDF 在密钥派生中的理论基础,深入 HSM 硬件隔离原理与 FIPS 140-3 认证层级,量化分析密钥轮换的频率-风险-成本权衡模型,并揭示云 KMS 的典型工程陷阱
key-lifecycle 标签归档
共 1 篇文章 · 返回首页
发布来自土法炼钢兴趣小组的知识、笔记、进展和应用。主题包括数据结构和算法、编程语言、网络安全、密码学等。
共 1 篇文章 · 返回首页
密码学的安全最终归结为密钥管理——本文从密钥生命周期的形式化模型出发,剖析 HKDF 在密钥派生中的理论基础,深入 HSM 硬件隔离原理与 FIPS 140-3 认证层级,量化分析密钥轮换的频率-风险-成本权衡模型,并揭示云 KMS 的典型工程陷阱