一种简单的密钥管理服务研究及实现
Study and Implementation of Simple Key Management Service
DOI: 10.12677/JSST.2018.64010, PDF,    科研立项经费支持
作者: 刘城霞, 蔡 英, 范艳芳:北京信息科技大学计算机学院,北京
关键词: 密钥管理服务主密钥数据密钥加密Key Management Service Primary Key Data Key Encryption
摘要: 本文通过研究密钥管理服务(KMS)的基本原理,设计了一个由服务端和用户端构成的简单的KMS。在服务端存放主密钥,然后使用用户指定的主密钥完成对数据密钥的加密。用户只部署加密后的数据密钥,然后在需要使用时调用KMS服务解密数据密钥,来实现密钥的安全管理。最后实现了一个简单的密钥管理服务模型并进行了测试。
Abstract: Through studying the basic principle of key management service (KMS), this paper designs a simple KMS system which composed of server side and user side. The primary key is stored on the server side, and the data key is encrypted by the primary key. Users only store the encrypted data key, and when they need to use the data key to do data encryption, the KMS service will be called to decrypt the encrypted data key. Finally, a simple key management service model is implemented and tested.
文章引用:刘城霞, 蔡英, 范艳芳. 一种简单的密钥管理服务研究及实现[J]. 安防技术, 2018, 6(4): 67-73. https://doi.org/10.12677/JSST.2018.64010

参考文献

[1] 阿里云KMS参考文档[EB/OL]. https://www.alibabacloud.com/help/zh/product/28933.htm
[2] 华为云KMS参考文档[EB/OL]. https://www.huaweicloud.com/product/kms.html
[3] 腾讯云KMS参考文档[EB/OL]. https://cloud.tencent.com/product/kms#wiki
[4] 谢立军. 云计算环境下密钥管理系统设计与优化[D]: [硕士学位论文]. 郑州: 解放军工程大学, 2013.
[5] 张勇. 密钥管理中的若干问题研究[D]: [博士学位论文]. 上海: 华东师范大学, 2013.
[6] 潘维勇, 袁聿卿. 在云计算环境下密钥应用服务的管理设计与实现[J]. 信息技术, 2015(33): 13-14, 16.

为你推荐