admin pastie.org上发布了索尼PS3主机的核心加密密钥LV0 key,该密钥的泄漏将可以让黑客和改机者更容易绕过索尼的限制。据黑客组织The Three Musketeers爆料,他们发现加密密钥LV0 key泄露已有一段时间,现在之所以公开是因为有其它黑客组织利用该密钥构建和出售定制固件BlueDiskCFW,他们不想让自己的工作变成他人的牟利工具。
LV0 key密钥可用于解密索尼发布的安全更新,让定制固件成为可能,例如绕过PS3的hypervisor安装具有完整硬件访问权限的GNU/Linux系统。那么有什么加密密钥管理方法可以让用户使用最少的投资就能达到降低业务风险的目的呢?
加密密钥管理需要进行前期规划和持续管理
在部署前,用户要确保在整个数据备份系统中具有以下权限:加密密钥的审批/续期/撤销,制定和执行策略,系统维护和监控等。
加密密钥管理的风险很大,要牢记密钥存储的路径
只备份一部分数据有时是非常危险的。如果将没有加密的密钥丢失有时会引起大麻烦。
利用职责分离的原则
这种方法是最安全的,而往往难以实现,但是仍然要努力争取实现。最好让周围的人都能够了解如何进行数据备份,恢复,管理加密密钥。制定加密密钥管理策略以确保所有的人都可以访问加密密钥管理系统。
与其他安全相关的东西一样,加密密钥管理技术还不是非常成熟。不过值得庆幸的是,一些大的行业机构正在寻找简化问题的办法,并且会尽快制定统一的应用标准。
小知识之密钥管理:
发送和接收数据的双方,使用相同的或对称的密钥对明文进行加密解密运算的加密方法。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
