数据加密服务 DEW-什么是数据加密服务:概念介绍
下载数据加密服务 DEW用户手册完整版
概念介绍
本文解释了 数据加密 服务(Data Encryption Workshop, DEW)的基本概念,帮助您正确理解和使用DEW。
名称 |
定义 |
更多信息 |
|---|---|---|
硬件安全模块 (Hardware Security Module,HSM) |
硬件安全模块是一种用于保护和管理强认证系统所使用的密钥同时提供相关密码学操作的计算机硬件设备。 |
- |
用户主密钥 (Customer Master Key,CMK) |
用户主密钥是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。 用户主密钥分为自定义密钥和默认密钥。 |
|
默认主密钥 (Default Master Key) |
默认主密钥是 对象存储服务 (Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的用户主密钥,其别名后缀为“/default”。 |
|
密钥材料 (Key Material) |
密钥材料是密码运算操作的重要输入之一,与密钥ID、基本元数据共同组成用户主密钥(Customer Master Key,CMK)。 |
- |
信封加密 (Envelope Encryption) |
信封加密是一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用用户主密钥直接加解密数据。 |
|
数据加密密钥 (Data Encrypt Key,DEK) |
数据加密密钥是用于加密数据的密钥。 |
|
对称密钥加密 |
对称密钥加密又称专用密钥加密。信息的发送方和接收方使用相同密钥去加密和解密数据。 优点:加密和解密速度快。 缺点:每对密钥需保持唯一性,所以用户量大时密钥管理困难。 适用场景:加密大量数据。 |
|
非对称密钥加密 |
非对称密钥加密又称公开密钥加密。它需要使用一对密钥来分别完成加密和解密的操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。 优点:加密和解密使用密钥不同,所以安全性高。 缺点:加密和解密速度较慢。 适用场景:对敏感信息加密。 |
|
密钥对 |
密钥对是非对称密钥中的一个公钥和对应的私钥,默认采用RSA _2048位的加密方式。 |
|
私有密钥对 |
私有密钥对是仅支持当前帐号查看或使用的密钥对。 |
|
帐号密钥对 |
帐号密钥对是支持本帐号下所有用户查看或使用的密钥对。 |
|
国密 |
国密即国家密码局认定的国产密码算法。其中包括对称加密算法、椭圆曲线非对称加密算法、摘要算法。包括 SM2、SM4 等。 SM1为对称加密算法,加密强度为128位,采用硬件实现。 SM2为非对称加密算法,其加密强度为256位。 SM3为密码摘要算法,消息分组长度为 512 位,摘要值长度为 256 位。 SM4为对称加密算法,加密强度为128位。 |
- |
