key-rotation 标签归档 | 土法炼钢兴趣小组的算法知识备份

【身份与访问控制工程】JWT、JWS、JWE、JWKS 一次讲透

2026-06-15 | architecture · security | #jwt #jws #jwe #jwk #jwks #jose #token #signature #encryption #key-rotation

JWT 不等于 JWS。JWS 是签名格式，JWE 是加密格式，JWK 是密钥表示，JWKS 是密钥集合——这四个规范共同构成了 JOSE（JSON Object Signing and Encryption）技术族。本文从 JOSE 体系全景出发，逐层拆解 JWT 的三段式结构、JWS 的签名算法选择（从 HS256 到 EdDSA 的选择逻辑）、JWE 的密钥加密与内容加密双层模型、JWKS 的密钥轮换与缓存策略。

【密码学百科】密钥管理工程：HSM、KMS 与密钥生命周期

2026-04-04 | cryptography | #key-management #HSM #KMS #HKDF #envelope-encryption #key-rotation #FIPS140-3 #key-lifecycle

密码学的安全最终归结为密钥管理——本文从密钥生命周期的形式化模型出发，剖析 HKDF 在密钥派生中的理论基础，深入 HSM 硬件隔离原理与 FIPS 140-3 认证层级，量化分析密钥轮换的频率-风险-成本权衡模型，并揭示云 KMS 的典型工程陷阱