密钥管理最佳实践

加密算法本身可能是安全的，但密钥管理不当往往是最大的漏洞。即使AES-256是无懈可击的加密标准，如果你的密钥被泄露，一切都白搭。密钥管理是密码系统中最容易被忽视、也最容易出问题的环节。

密钥生成的学问

密钥必须足够随机。伪随机数生成器（PRNG）产生的"随机"数其实是有规律的——只有密码学安全的伪随机数生成器（CSPRNG）或真正的随机数源才是安全的。

对于生产系统，应该使用操作系统提供的安全随机源：Linux的/dev/urandom、Windows的CryptGenRandom、或者Web Crypto API的crypto.getRandomValues()。不要用Math.random()——它是确定性的，不适合安全用途。

密钥长度也很重要。对于AES，128位足够日常使用，256位适合高敏感场景。RSA建议至少2048位，4096位更稳妥。

把密钥存在代码里是新手常犯的错误。代码会被提交到版本控制系统（甚至公开的GitHub）、日志可能记录变量值、编译后的二进制可以被反编译。密钥应该和代码分离。

安全存储方案包括：环境变量（注意进程列表可见）、专用密钥管理服务（AWS KMS、Google Cloud KMS、Azure Key Vault）、硬件安全模块（HSM，适合高安全要求场景）。

密钥不应该永久使用。即使没发现泄露，长期使用的密钥也有被暴力破解或通过其他方式破解的风险。

实现密钥轮换需要一个好策略：老密钥用来解密历史数据，新密钥用于新数据。这要求数据存储设计时就要考虑密钥版本。

密钥不再使用时，应该安全销毁。简单地删除文件不够——数据可能还在磁盘上。安全销毁需要覆盖磁盘区域（多次覆写）或物理销毁存储介质。

密钥管理的三条黄金法则：密钥绝不硬编码、定期轮换、销毁时彻底。遵循这些原则，配合可靠的密钥管理服务，才能真正发挥加密的保护作用。