1
条回答
写回答
写回答
-
推荐回答阿里云使用托管硬件安全模块(HSM),密钥的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,其强度远远高于软件库的伪随机算法所能达到的程度。并且由于密码运算不能离开HSM的硬件安全边界,客户可以放心的使用密钥,而不用担心密钥被预判或者恶意恢复。
在KMS软件密钥模块中,阿里云采用密码标准和行业协会所推荐的、符合密码规范的伪随机数(pseu - do-random number)算法,基于通用计算CPU和硬件服务器所能提供的系统熵值为种子生成密钥。
以上摘自《阿里云数据隐私保护白皮书》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8241
2022-04-09 19:51:15赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
来源圈子
更多
问答排行榜
最热
最新
推荐问答
