什么是信封密钥?什么是主密钥?

什么是信封密钥
信封加密是类似数字信封技术的一种加密手段。这种技术将加密数据的数据密钥封入信封中存储、传递、和使用,不再使用主密钥直接加解密数据。
信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。使用信封加密技术,通过KMS产生两级密钥结构:主密钥和数据密钥,使用数据密钥本地加密业务数据,数据密钥的密文和被加密的业务数据一同存储。解密时,首先解密相应数据密钥密文,获得数据密钥明文后本地解密
业务数据。
什么是主密钥
用户主密钥主要用于加密保护数据密钥并产生信封,也可直接用于加密少量的数据。您可以调用KMS的API CreateKey创建一个用户主密钥。

标签