秘钥的管理方式及其保护条例

秘钥的管理方式及其保护条例

随着区块链技术和其他加密方式的加入，私钥在经济、金融等方面被赋予更多价值。随之而来的是密钥管理的重要性被不断提高，目前，市面上有几款不同的密钥管理系统。

基于用户设备的密钥管理

目前秘钥管理最基础的方式———将用户的秘钥存储在用户的设备上。设备包括他们使用的浏览器、桌面、文件管理系统、办公软件等等。这是目前在主流管理方式上最常见的一种方式，但它有几个缺点：
首先，大多数用户并不熟悉密钥的使用和管理方法。此外，标准密钥管理在安全性（密钥被泄露的可能性）和冗余性（在没有备份的情况下丢失密钥）以及便利性三者之间需要有所考虑。接踵而来就有了其他管理的几种方案。

托管式密码管理

受信任的第三方管理机构代表用户管理设备私钥，并在登录时将设备私钥返回给用户 。

密码管理模式

密码管理模式就是使用用户提供的，方便记忆的密码来加密由客户端生成的一串密钥，然后将这些加密密钥和密码散列存储在服务器中。密码管理模式是指，通过用户设置的口令密码在客户端对私钥进行加密，他们再将加密后的私钥和密码哈希值存储在服务器中。当用户登录时，他们向服务器提供用户名、密码哈希值组合，检索并在本地对密钥进行加解密操作。尤为方便的是，该模式允许用户使用任意设备去访问该密钥，大大的解决了局限性的问题，况且登录时不会受到任何影响。
密码管理模式的非托管性使得我们在使用该模式时仍需要做出判断。由于是用明文密码加密用户密钥，因此该模式也会遭受与传统明文密码系统相同的暴力破解、枚举攻击等等。任何能够访问密码哈希值、加密密钥的攻击者都能够重复尝试破译用户密钥，所以在设置秘钥时，务必要做好对密码强度的管理，防止密码被攻击者破译。

另外，需要对所要保护的关键性数据进行重新定义，目前可以给出的通用数据资产定义，包括：敏感数据、重要数据、核心数据、一般数据等。
1、敏感数据：目前可分为企业内部自己定义的业务敏感数据，以及个人信息保护法定义的个人信息及敏感个人信息。具体可根据自身实际情况界定。敏感个人信息可参考《个人信息保护法》；
2、重要数据：与国家安全、经济发展，以及社会公共利益密切相关的数据。具体请参考《重要数据识别指南（征求意见稿）》；《重要数据识别指南（征求意见稿）》
3、核心数据：主要从国家经济、文化、军事等战略层方面定义的数据，本文不赘述，请参考《工业和信息化领域数据安全管理办法（实行）》。《工业和信息化领域数据安全管理办法（实行）》
4、一般数据：从数据安全角度来看，一般数据定义相对更加模糊，是对重要数据和核心数据的补充。但作者认为又区别于企业的敏感数据。因为一般数据、重要数据、核心数据都是上位法从宏观层面对数据做出的定义；而敏感数据更多从企业视角出发，结合企业业务情况进行定义。