在HTTPS上加密密钥分发是否需要公钥传输密钥？

Question

根据NIST密钥管理建议"8.1.5.2.2.2自动密钥分发/密钥传输/密钥包装“，需要使用密钥包装密钥或公钥传输密钥来保护对称密钥分发。如果对称密钥分布在https连接上，是否仍然需要？此外，我还检查了云供应商密钥管理系统API，我发现明文加密密钥不需要包装就直接返回。这是否意味着如果已经使用https，实际上不需要包装加密密钥？

Answer 1

在某些情况下，它可能不会提供额外的安全性。但在很多情况下都会这样。查看对称密钥是如何生成的。

通常，密钥生成设备不直接连接到密钥接收器。如果使用HTTPS，我们可以将整个过程分成3部分：

1. 从密钥生成设备到建立HTTPS连接的HTTPS客户端。
2. 从HTTPS客户端到HTTPS服务器，或TLS终止点
3. 从HTTPS服务器到密钥接收方

HTTPS仅在HTTPS客户端和HTTPS服务器之间的第二部分使用。

密钥生成装置可以很好地与外部世界隔离，密钥接收者可能无法通过网络直接到达。因此，您需要将密钥从生成的设备传递到HTTPS连接将启动的设备，就像公共internet的代理。

在目标端，HTTPS/TLS终止点不一定是关键接收器。通常有一个反向代理将流量转发给实际的密钥接收方。这部分可能没有加密。或者即使重新加密，HTTPS/TLS终止点仍然可以访问普通密钥，因此存在风险。

如果密钥生成设备用接收方的公钥对密钥进行加密，那么到达接收方的方式是否包含不安全的部分并不重要。只有接收者才能解密。