用户密钥管理方案 密钥托管 授权托管

Posted 软件工程小施同学

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户密钥管理方案 密钥托管 授权托管相关的知识,希望对你有一定的参考价值。

密钥托管:

密钥是所有基于密码学理论构建的隐私保护方案中最为关键的数据。谁掌握了密 钥,谁就掌握了对应数据的实际控制权,所以密钥也是最有价值的数据。如果平台服务商提供全 权托管服务,用户在使用隐私保护方案的过程中,自始至终都没有使用自己的密钥,对应隐私数 据使用实际并不受用户控制。真实的控制权在平台服务商手中,最终实现的隐私保护效果和未 曾部署任何隐私保护方案的信息系统没有本质差别。

授权托管:

授权操作是数据属主的关键权益之一。隐私数据的采集、分享、使用、存储、遗忘等 过程中,如果全程用户无感自动化完成,则需要警惕授权控制是否真实存在。主流方案提供的是 事前控制和事后更正,即处理隐私数据前询问用户的意愿,之后允许用户改变意愿对之前的设 定进行补救。如果以上这些控制都不存在,最终实现的隐私保护效果与全权信任平台服务商如 出一辙。

来自《微众银行区块链WeDPR隐私保护白皮书》

以上是关于用户密钥管理方案 密钥托管 授权托管的主要内容,如果未能解决你的问题,请参考以下文章

Git托管

Git多密钥配置和多平台托管

更改现有 EFS 的加密密钥

我可以备份存储在 Azure 托管实例中的服务主密钥吗?

如何在托管在 GitHub 上的 Python 脚本中保密开发人员密钥

如何在托管在 GitHub 上的 Python 脚本中保密开发人员密钥