Airbnb技术大牛桑立锋解析：数据加密都有哪些套路？(2)

（2）其次是 granular control。假设支付服务要求加密/解密信用卡号码，用户服务要求加密/解密护照号码，如何能保证用户服务不能加密/解密信用卡号码。这就需要解决两个基本问题：客户认证（authentication）和权限控制（authorization）。怎么做客户认证（authentication）？客户认证要知道每一个请求是谁发出的。因为只有知道客户是谁才可以进行权限检查。常用的有基于客户证书的（如 client certificate over TLS），基于 OAuth（开放授权）的，或者各种各样定制的方案，如基于 Curve25519 等等。笔者一般遵循两个原则：

• 是不是业界公认的。如果不是，最好避免。业界公认的解决方案往往经过过严格的检验， 评价，批评，经得起考验；
• 有没有广泛的类库支持，以及多语言的支持。如果有，可以节省大量的开发以及维护的时间和精力。
  

（3）数据监控和预警。为了审计以及安全的需求，一般要对加密服务做很多的数据监控，预警的工作。这样可以知道谁在访问这些数据，何时访问的，怎么访问的，访问的模式是怎么样的。监控系统还需要侦测异常的流量变化，进行流量控制以及快速的反攻击保护。

（4）最后，重中之重，怎么保护 root key？无论是用哪种 envelope encryption的变种，都会涉及到怎么保护 root key。这是一个很有意思的话题，但篇幅关系就不展开来讲了。常见的有用 secret sharing的一些变种方式，也有通过公证人公证整个过程藏在银行保险箱的，也有藏在创始人地下室的：）怎么来 bootstrap 和 deploy 这个 root key 到加密服务里也是一个非常有意思和挑战的问题。

总的来说，数据加密不是一件神秘的事情，但要做好非常不容易，需要一定的技术积累和资源的投入。做任何一个安全系统，风险都不小。圈内人第一反应是怀疑，因为职业病；圈外人很多也觉得重要，但不关心，或者说不知道怎么关心。但不管如何，无论是因为潜在的法律风险还是用户的信任风险，这种安全上的投入从长期来说一定是值得的。

链接1：Yahoo 2013年被盗超过10亿用户信息

链接2：Yahoo 2014年又被盗超过5亿用户信息

链接3：LinkedIn 被盗一亿多用户密码

链接4：Ashley Madison 被盗三千多万用户数据以及大量支付信息

链接5：Target 被盗近七千万用户数据和银行账号

链接6：Adobe 被盗三千八百万用户数据

链接7：RC4

链接8：MD5

链接9：Bcrypt

链接10：KDF

链接11：Rainbow Table Attack

链接12：Dictionary Attack

链接13：Message authentication code

链接14：Curve25519

链接15：secret sharing

小编，。

（编辑：ASP站长网）