CLO:關于加密密鑰和云，你需要了解的相關問題

Author：

Time：1900/1/1 0:00:00

不管喜歡與否，我們都正在轉向公共云。為什么呢？因為這樣構建信息系統的成本通常要低得多，我們就不必擔心在硬件上的投資。

KMS(密鑰管理存儲)

在AWS云中，我們使用KMS(密鑰管理存儲)來創建密鑰(圖1)，然后可以使用密鑰來加密/解密數據、簽名/驗證簽名、導出數據密鑰和生成/驗證MAC(消息身份驗證碼)。

圖1：AWSKMS

總的來說，我們有AWS管理的密鑰(例如Lambda服務)、客戶管理的密鑰(這些是由客戶創建和管理的)和自定義密鑰存儲(這些是客戶完全控制密鑰的密鑰存儲)。

Bitso與數據公司Mobile Streams合作提供體育NFT:金色財經報道，加密貨幣交易所Bitso與數據情報公司Mobile Streams合作，擴大其體育NFT產品。通過此次合作，Bitso將幫助推廣Heroes NFT俱樂部的數字資產，這是一個web3項目，用戶可以在其中購買、出售和交易官方授權運動員和體育俱樂部的NFT。[2023/7/14 10:53:46]

AWS可以使用哪些密鑰類型?

可以將密鑰用于ECS(計算)、EBS和S3(存儲)以及一系列其他服務。總的來說，我們使用對稱密鑰或RSA密鑰對來進行加密和解密。對稱密鑰使用AES加密，而RSA使用2K、3K或4K密鑰，并使用「RSAES_OAEP_SHA_1」或「RSAES_OAEP_SHA_256」填充。使用RSA，我們用公鑰加密，用私鑰解密。對于簽名，我們可以使用RSA或ECC簽名。對于RSA，我們有2K、3K或4K密鑰，而ECC簽名使用NISTP256、NISTP384、NISTP521和SECGP256k1(在比特幣和以太坊中使用)。

ParaSpace：安全起見，目前用戶無法進行任何交易:金色財經報道，NFT 借貸協議 ParaSpace 官方表示，因團隊觀察到可疑交易操作，為安全起見，目前已暫停 ParaSpace 協議，用戶無法進行任何交易（取款、存款、清算）。

團隊正在調查，獲得更多信息后將發布事件更新公告。[2023/3/17 13:10:40]

AWS可以訪問自己的密鑰嗎?

KMS使用符合FIPS140-2的硬件安全模塊(HSM)，AWS員工(或任何其他客戶)無法訪問這些模塊。它們永遠不會出現在任何磁盤或備份中，只存在于HSM的內存中，并且只在使用時加載。此外，密鑰可以被限制在世界的一個區域(除非由用戶定義)。

對于對稱密鑰，密鑰永遠不會出現在HSM之外，對于非對稱密鑰(公鑰加密)，私鑰在HSM內部階段，只有公鑰被導出到外部。

SBF正撰寫完整事件時間表，并將出席法庭但不會認罪:1月3日消息，加密KOL Tiffany Fong表示，在其2022年12月27日采訪SBF時得知：SBF正在撰寫一個完整的事件時間表，完成之后將會接受Fong對其的正式訪談。SBF還明確表示將于當地時間1月3日出席法庭，但并不計劃認罪。[2023/1/3 22:23:20]

如何審計加密密鑰的使用情況?

從安全性和成本的角度來看，審計加密密鑰的使用方式非常重要。如圖1所示，我們可以啟用CloudWatch，它將顯示如何以及何時使用加密密鑰。

如果我們誤刪了密鑰(或被黑客入侵)會發生什么?

加密密鑰最嚴重的問題之一是密鑰在哪里被刪除。惡意行為者都可以刪除密鑰。可設置的密鑰刪除時間最短為7天(最多為30天)：

來伊份首發數字藏品:金色財經報道，據來伊份官方公眾號，“主板零食第一股”來伊份首款NFT數字藏品“伊仔”正式發行，來伊份用這款凝結“新鮮DNA”與質樸匠心的數字藏品，正式開啟元宇宙時代。據悉，來伊份數字藏品共計10000份，每一份都具有唯一性，消費者通過開通“來伊份黑金會員X伊仔數字藏品卡”即可獲得，同時可享受來伊份黑金會員特權。[2022/5/23 3:35:33]