Eet信封加密V2版本
1. 简介 信封加密(Envelope Encryption)是一种混合加密方式:使用 RSA 公钥或云 KMS 加密随机生成的对称密钥(DEK),再用该密钥对实际数据进行 AES-256-GCM 等对称加密。适用于大数据加密、密钥托管等场景。 ...
Cryptography
Eet信封加密
eet 信封加密输出为一个 base64 字符串或文件,解密只需私钥 + 信封
不仅是加密工具:AWS KMS的信任体系设计
在很多工程师的技术直觉里,AWS KMS(Key Management Service)只是一个提供加密接口的“大号 SDK”。 但这种理解,恰恰忽略了 KMS 在 AWS 安全体系中的真实位置,在 AWS 的设计哲学中,KMS 的核心价值并不在于“加密运算”而在于“授权与鉴权”。 ...
基于AWS KMS的HashiCorpVault根密钥保护
基于AWS-KMS的HashiCorpVault根密钥保护配置实践
信任成本与智能账单:我们该如何看待比特币与AI?
我们正从原子的土地迁往比特的虚空。 在这趟迁徙中,有两处风景最为显眼:比特币矿场里永不止息的哈希竞赛,与GPU集群中昼夜轰鸣的矩阵运算。 它们都基于一套物理现实——通过巨量的电力消耗吐出纯粹的数字产物。 ...