业务数据加解密流程示意图(含SDK\KMS密码机等)
2022-10-25 13:49:38 3 举报业务数据加解密流程示意图(含SDK\KMS密码机等)
作者其他创作
大纲/内容
①.1、用户初次登陆设定主密钥
KMS
密码机
③.4、密码机返回DkeyA明文
③.1、用户将主密钥MkeyA身份标识码、数据密钥DkeyA密文配置到SDK中
②.2、调用密码机生成数据密钥DkeyA
①.2、KMS调用密码机生成用户主密钥MkeyA
③.5、KMS直接返回DkeyA明文(不做存储);SDK本地进行数据加解密操作
③.3、密码机收到KMS发送的MkeyA密文并解密;密码机使用MkeyA解密DkeyA
SDK
①.3、返回由密码机保护的用户主密钥MkeyA密文
②.4、用户登陆KMS取回数据密钥DkeyA密文
①:用户初次登陆设定主密钥 ②:创建数据密钥 ③:数据加解密
③.2、SDK发送MkeyA标识码、DkeyA密文到KMS中进行解密
用户A
②.1、用户创建数据密钥
①.4、用户登陆KMS取回主密钥MkeyA身份标识码
②.3、返回由主密钥保护的数据密钥DkeyA的密文
0 条评论
下一页
