金钥管理（PDF档）-nCipherKeyManagement（金钥管理）.PDF

nCipher Key Management (金鑰管理) 隨著對資訊安全的重視，用金鑰來加密敏感資料的應用愈來愈多，然而，在這方面資訊 安全上的顧慮，也從敏感資料轉移到金鑰上來，為了保護這些金鑰，HSM(Hardware Security Module)－「硬體加密器」也隨之因應而生。 但是，HSM 雖然保護住了這些金鑰，對於金鑰的產生、使用、管理、儲存及銷毀並不 完全，而協助 HSM 達到對金鑰的產生 、使用、管理、儲存及銷毀這些的流程，就是金 鑰管理－Key Management 有些專有名詞需要先行釐清以畀容易了解本文。 Master Key = Root key = Module Key = Wrapper Key = 加密金鑰 HSM = Hardware Security Module = 硬體加解密模組 = 硬體加密器 金鑰管理的目的 對於金鑰管理的目的，主要有三大要點： 1. Security(安全性): 不是任何人都可使用金鑰，唯有被授權的使用者，在其被授權的 場所內，方可使用金鑰！ 2. Robustness(活力性): 但凡有所需時，金鑰就必須得發揮其功用，也就是隨傳隨到， 即便是「系統故障」、「人員離職」或是「硬體損毀」，金鑰的功用亦不可因上述之 原由而有被絲毫的影響。 3. Scalability(可擴充性): 企業組織對系統需求的增加與日俱增，金鑰的數目及對金鑰 使用的需求也隨之遞增，所以, 更多的金鑰管理方面的需求也隨之而來。如何在日 益複雜的系統環境中，乃能保持對金鑰管理的需求，是非常的重要。 金鑰管理的兩難 V1.1 在金鑰管理上，使用者常面臨到一個關鍵而兩難的決定是「到底是把所有的金鑰存放在 硬體加密器裡好，還是把所有的金鑰用另一把金鑰(如 Master Key)加密後，只要把那把 加密所有金鑰的金鑰存放在硬體加密器裡就可以了呢？」 傳統的說法是：「金鑰應該存放在硬體加密器裡」－ Stay in the box ，然而，把所有的 金鑰鎖在硬體加密器裡卻很大限度地犧牲了 Robustness 和 Scalability。 應該把所有的金鑰 (AP Keys)都放在硬體加密器裡嗎 ？ 傳統的方法 比較老舊的 HSM 是把所有的金鑰都存放在它裡面，而如果你想備份一把金鑰至另一 台 HSM ，你必須把兩台 HSM 放在一起方能進行備份。 將金鑰都存放在 HSM內的缺點 金鑰的安全完全仰賴於 HSM ，如果沒有備份所有的金鑰，一旦HSM 因故損壞則 受其保護的所有金鑰亦不復見。 必須使用另一台 HSM 才能安全地備份金鑰, 如果只是備份到硬碟, 則其程序與安 全性堪虞。 金鑰的備份與回復會複雜與繁瑣, 每當產生出一把新的金鑰，整個的金鑰複製流程 必須再重做一遍。 HSM 所能夠儲存的金鑰數量完全決定於 HSM 裡安全記憶體的容量，若金鑰的數 量超過 HSM 的容量時，只有再買一台昂貴的硬體加密器。 當企業成長或對 HSM 需求增加時, 金鑰管理會成為一個負擔。 「加密金鑰」－Wrapper Keys 的好處 跳脫舊思維－ Think (keys) outside the box 有別於傳統式的把金鑰全部存在 HSM 裡，新的思維是只把「加密金鑰」－ wrapper keys 存在 HSM 裡。而用這把「加密金鑰」來加密及加簽於所有的金鑰，把所有被加密的 金鑰存放在主機裡，因為所有的金鑰被「加密金鑰」加密過並以密文的形式存在，只 要能保證「加密金鑰」的安全，則可保證所有金鑰的安全無虞。 V1.1 使用「加密金鑰」－ wrapper keys的好處 金鑰複製是一次工程－one time process HSM 由於有了「加密金鑰」，它就可以存取任何在主機中受其保護的應用程式 金鑰 金鑰複製僅需要傳送「加密金鑰」－ wrapper key 單一的金鑰變得更加容易攜帶與保管 portable 只有「加密金鑰」需要被安全地備份 「加密金鑰」的備份可以被祕密分持而不用花大錢去買多個同樣的硬體加密 器，而其他所有的金鑰則可以跟主機裡的資料一起被備份 沒有容量的限制