key-rotation 标签归档 | 土法炼钢兴趣小组的算法知识备份

key-rotation 标签归档

共 2 篇文章 · 返回首页

【身份与访问控制工程】JWT、JWS、JWE、JWKS 一次讲透

2026-04-21 | architecture · security | #JWT #JWS #JWE #JWK #JWKS #RS256 #ES256 #EdDSA #alg=none #key-rotation #OIDC

JWT 是现代身份系统事实上的令牌格式，但围绕它的 JWS、JWE、JWK、JWKS 四个 RFC 常常被混为一谈。本文从标准归属、字段细节、算法选型、攻击面、密钥轮换到生产运维，把 JWT 相关的工程问题一次讲透

【密码学百科】密钥管理工程：HSM、KMS 与密钥生命周期

2026-04-04 | cryptography | #key-management #HSM #KMS #HKDF #envelope-encryption #key-rotation #FIPS140-3 #key-lifecycle

密码学的安全最终归结为密钥管理——本文从密钥生命周期的形式化模型出发，剖析 HKDF 在密钥派生中的理论基础，深入 HSM 硬件隔离原理与 FIPS 140-3 认证层级，量化分析密钥轮换的频率-风险-成本权衡模型，并揭示云 KMS 的典型工程陷阱