摘要：互联网服务中有各种密钥使用场景，比如数据加解密、保障传输的安全完整性、验证合法性等。在项目初期密钥一般散落在代码，配置文件或服务器上。当对服务的安全性要求越来越高时，通常会引入密钥管理系统，把所有服务的密钥统一管理起来，并对已泄漏或者有泄漏风险的密钥进行轮转，泄漏风险一般指密钥的明文依旧出现在某些文 阅读全文

摘要：最近一年多，公司在大力提高服务的安全性，我也参与了公司密钥管理系统的建设，做了较多密钥创建/删除/轮换/销毁/安全存储/安全传输/审计方面的工作，不过这篇文章不谈密钥管理，而是总结不同场景下如何选择足够安全的加密算法和密钥。 按业务场景划分主要有两种：落盘加密(encryption of data 阅读全文