密钥管理与加密技术

我读到一句有趣的引述：

Kissner定律：密码学将许多问题转化为密钥管理问题，而密钥管理问题比你想象的要困难得多。

这与我的经验产生了共鸣。例如，在客户端进行加密的加密存储与由服务器管理的加密存储之间存在巨大差异。

我写过几篇关于加密的文章，主要涉及云环境下的应用。在《无缝S3加密并不意味更好的安全性》中我写道：

SSE-S3有助于勾选一个选项，但仅此而已

这是在默认情况下对象未加密存储，且有一个开启无缝加密选项的时期。由于它没有改变对象的访问方式（因此名称中带有"无缝"），所以没有产生可观察的效果。

后来在另一篇《云中的加密》文章中，我研究了AWS中其他非无缝的加密种类。我的结论主要关于KMS：

加密只不过将权限拆分为两个必需部分

这是因为如果使用KMS密钥加密对象，用户需要两个权限：一个是读取对象的权限，另一个是使用密钥解密的权限。但由于无法获取加密对象本身，这只是一个单独的服务间访问控制层。

最后，在Zoom声称使用端到端加密但实际上没有使用的事件之后，我写了一篇文章《什么是端到端加密以及为什么它是一个令人困惑的术语》。在文章中，我研究了TLS终止如何破坏E2EE，以及密钥管理如何决定谁可以访问数据。