密钥管理与密码学

我读到一句有趣的引述：

基斯纳定律：密码学将许多问题转化为密钥管理问题，而密钥管理问题比你想象的要困难得多。

这引起了我的共鸣。例如，当加密发生在客户端与由服务器管理时，加密存储存在着巨大的差异。

我写过几篇主要围绕云计算的加密文章。

在《无缝的S3加密并不意味着更高的安全性》中，我写道：

SSE-S3 有助于勾选一个复选框，但仅此而已。

当时默认情况下对象是未加密存储的，有一个选项可以开启无缝加密。由于它没有改变对象的访问方式（因此得名“无缝”），所以没有产生可观察的效果。

随后，在另一篇文章《云中的加密》中，我研究了AWS中其他非无缝的加密方式。我的结论主要围绕KMS：

加密无非是将权限拆分为两个必需的部分。

这是因为，如果一个对象使用KMS密钥加密，那么用户需要两个权限：一个是读取对象的权限，另一个是使用密钥解密的权限。但由于无法取回加密后的对象本身，这只是一个独立的跨服务访问控制层。

最后，在Zoom事件之后（他们声称使用了端到端加密但实际上没有），我写了一篇文章《什么是端到端加密以及为什么它是一个如此令人困惑的术语》。在文章中，我探讨了TLS终止如何破坏了端到端加密，以及密钥管理如何决定了谁可以访问数据。