kms如何对配置文件加密

㈠ 密钥管理的方法有哪些

密钥，即密匙，一般范指生产、生活所应用到的各种加密技术，能够对各人资料、企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。
主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。对于军用计算机网络系统，由于用户机动性强，隶属关系和协同作战指挥等方式复杂，因此，对密钥管理提出了更高的要求。
密钥管理包括，从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产 密钥管理生、分配、更换和注入等。对于军用计算机网络系统，由于用户机动性强，隶属关系和协同作战指挥等方式复杂，因此，对密钥管理提出了更高的要求。
流程

（1）密钥生成
密钥长度应该足够长。一般来说，密钥长度越大，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大。
选择好密钥，避免弱密钥。由自动处理设备生成的随机的比特串是好密钥，选择密钥时，应该避免选择一个弱密钥。
对公钥密码体制来说，密钥生成更加困难，因为密钥必须满足某些数学特征。
密钥生成可以通过在线或离线的交互协商方式实现，如密码协议等。
（2）密钥分发
采用对称加密算法进行保密通信，需要共享同一密钥。通常是系统中的一个成员先选择一个秘密密钥，然后将它传送另一个成员或别的成员。X9.17标准描述了两种密钥：密钥加密密钥和数据密钥。密钥加密密钥加密其它需要分发的密钥；而数据密钥只对信息流进行加密。密钥加密密钥一般通过手工分发。为增强保密性，也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
（3）验证密钥
密钥附着一些检错和纠错位来传输，当密钥在传输中发生错误时，能很容易地被检查出来，并且如果需要，密钥可被重传。
接收端也可以验证接收的密钥是否正确。发送方用密钥加密一个常量，然后把密文的前2-4字节与密钥一起发送。在接收端，做同样的工作，如果接收端解密后的常数能与发端常数匹配，则传输无错。
（4）更新密钥
当密钥需要频繁的改变时，频繁进行新的密钥分发的确是困难的事，一种更容易的解决办法是从旧的密钥中产生新的密钥，有时称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥，并用同一个单向函数进行操作，就会得到相同的结果。
（5）密钥存储
密钥可以存储在脑子、磁条卡、智能卡中。也可以把密钥平分成两部分，一半存入终端一半存入ROM密钥。还可采用类似于密钥加密密钥的方法对难以记忆的密钥进行加密保存。
（6）备份密钥
密钥的备份可以采用密钥托管、秘密分割、秘密共享等方式。
最简单的方法，是使用密钥托管中心。密钥托管要求所有用户将自己的密钥交给密钥托管中心，由密钥托管中心备份保管密钥（如锁在某个地方的保险柜里或用主密钥对它们进行加密保存），一旦用户的密钥丢失（如用户遗忘了密钥或用户意外死亡），按照一定的规章制度，可从密钥托管中心索取该用户的密钥。另一个备份方案是用智能卡作为临时密钥托管。如Alice把密钥存入智能卡，当Alice不在时就把它交给Bob，Bob可以利用该卡进行Alice的工作，当Alice回来后，Bob交还该卡，由于密钥存放在卡中，所以Bob不知道密钥是什么。
秘密分割把秘密分割成许多碎片，每一片本身并不代表什么，但把这些碎片放到一块，秘密就会重现出来。
一个更好的方法是采用一种秘密共享协议。将密钥K分成n块，每部分叫做它的“影子”，知道任意m个或更多的块就能够计算出密钥K，知道任意m-1个或更少的块都不能够计算出密钥K，这叫做（m,n）门限（阈值）方案。目前，人们基于拉格朗日内插多项式法、射影几何、线性代数、孙子定理等提出了许多秘密共享方案。
拉格朗日插值多项式方案是一种易于理解的秘密共享(m,n)门限方案。
秘密共享解决了两个问题：一是若密钥偶然或有意地被暴露，整个系统就易受攻击；二是若密钥丢失或损坏，系统中的所有信息就不能用了。
（7）密钥有效期
加密密钥不能无限期使用，有以下有几个原因：密钥使用时间越长，它泄露的机会就越大；如果密钥已泄露，那么密钥使用越久，损失就越大；密钥使用越久，人们花费精力破译它的诱惑力就越大枣甚至采用穷举攻击法；对用同一密钥加密的多个密文进行密码分析一般比较容易。
不同密钥应有不同有效期。
数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。
密钥加密密钥无需频繁更换，因为它们只是偶尔地用作密钥交换。在某些应用中，密钥加密密钥仅一月或一年更换一次。
用来加密保存数据文件的加密密钥不能经常地变换。通常是每个文件用唯一的密钥加密，然后再用密钥加密密钥把所有密钥加密，密钥加密密钥要么被记忆下来，要么保存在一个安全地点。当然，丢失该密钥意味着丢失所有的文件加密密钥。
公开密钥密码应用中的私钥的有效期是根据应用的不同而变化的。用作数字签名和身份识别的私钥必须持续数年（甚至终身），用作抛掷硬币协议的私钥在协议完成之后就应该立即销毁。即使期望密钥的安全性持续终身，两年更换一次密钥也是要考虑的。旧密钥仍需保密，以防用户需要验证从前的签名。但是新密钥将用作新文件签名，以减少密码分析者所能攻击的签名文件数目。
（8）销毁密钥
如果密钥必须替换，旧钥就必须销毁，密钥必须物理地销毁。
（9）公开密钥的密钥管理
公开密钥密码使得密钥较易管理。无论网络上有多少人，每个人只有一个公开密钥。
使用一个公钥/私钥密钥对是不够的。任何好的公钥密码的实现需要把加密密钥和数字签名密钥分开。但单独一对加密和签名密钥还是不够的。象身份证一样，私钥证明了一种关系，而人不止有一种关系。如Alice分别可以以私人名义、公司的副总裁等名义给某个文件签名。

㈡ 什么是KMS激活，如何激活，有哪些风险

KeyManagementService（简称:KMS），这个功能是在WindowsVista中的Enterprise版本和WindowsServer2008中的一种新型产品激活机制，目的是为了Microsoft更好的反盗版。KMS的工作原理由于WindowsServer2008和WindowsVistaEnterprise都是为公司而设计，所以在一个公司中肯定会有很多台配置相等的计算机，并用一个服务器建立起一个局域网（LAN），而KMS正好利用这一点，它要求局域网中必须有一台KMS服务器，KMS服务器的作用是给局域网中的所有计算机的操作系统提供一个有效的产品序列号，然后计算机里面的KMS服务就会自动将系统激活。每一个由KMSServer提供的序列号的有效期只有180天，而不是其他版本的永久使用一个序列号。所以操作者必须在快到期的时候再次手动连接KMS服务器让它提供一个新的序列号，否则180天以后就会回到试用版本状态。

㈢ win10最新KMS客户端激活密钥及使用方法

10专业版：W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10专业版N：MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10企业版：NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10企业版N：DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10教育版：NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10教育版N：2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10企业版2015 LTSB：WNMTR-4C88C-JK8YV-HQ7T2-76DF9
Windows 10企业版2015 LTSB N：2F77B-TNFGY-69QQF-B8YKP-D69TJ
目前大家主要使用的都是专业版和企业版。
KMS密钥使用方法
根据最新的消息，默认情况下，运行批量许可版本的Windows10 www.xitonghe.com/win10/预览版、Windows 8.1、Windows Server 2012 R2、Windows8、Windows Server 2012、Windows7、Windows Server 2008 R2、Windows Vista和Windows Server 2008的计算机为无需额外配置的KMS客户端。
若要使用此处列出的密钥（它们是GVLK），你必须首先在你的部署中运行KMS主机。如果你尚未配置KMS主机，则请参阅Deploy KMS Activation，以获取安装一个主机的步骤。
如果是将计算机从KMS主机、MAK或零售版Windows转换为KMS客户端，则从下表中选择相应的安装程序密钥（GVLK）进行安装。若要安装客户端安装程序密钥，请打开客户端上的管理命令提示符、键入 slmgr /ipk，然后按Enter。

㈣ 密匙管理服务计算机名称成功设置成是什么意思

意思是密钥管理服务 (KMS) 允许在本地网络上激活产品。

激活后，单台计算机不必连接至 Microsoft 便可激活产品。需要将一台计算机配置为 KMS主机。管理员必须为 KMS 主机输入 KMS 主机密钥。必须激活 KMS 主机密钥并连接至 Microsoft 托管的服务器一次，才能激活。

不要轻易改密钥管理服务器名称，以免其他服务认证失败。

(4)kms如何对配置文件加密扩展阅读：

工作原理

由于Windows VL都是为批量激活而诞生，所以在一个激活单位中肯定会有很多台配置相等的计算机，并用一个服务器建立起一个局域网（LAN），而KMS正好利用这一点。

它要求局域网中必须有一台KMS服务器，KMS服务器的作用是给局域网中的所有计算机的操作系统定周期(一般是180天)提供一个随机的激活ID(不同于产品激活密钥)，然后计算机里面的KMS服务就会自动将系统激活，实现正常的系统软件服务与操作。

所以计算机必须保持与KMS服务器的定期连接，以便KMS激活服务的自动检查实现激活的自动续期，这样就实现了限制于公司域内的激活范围，避免了对于外界计算机的非法授权。

当非法激活者离开公司域后，由于客户端KMS服务不能连接位于域内的KMS激活服务器，让它提供一个新的序列号，超过180天以后就会因为激活ID过期而重新回到试用版本状态，而合法授权者则能够定期获得ID更新，保持一直正确的激活状态。

㈤ 默认情况下,OSS加密么

一般是不加密的。您可以通过以下几种加密方式进行加密：
使用OSS默认托管的KMS密钥（SSE-KMS）
使用BYOK进行加密（SSE-KMS BYOK）

使用OSS完全托管加密（SSE-OSS）

㈥ 如何使用slmgr架设KMS激活服务器激活Windows 7/Server 2008 R2

正文索引[ 隐藏 ]0.批量激活过程1.导入KMS Host密钥2.激活KMS Host3.重新启动Software Protection服务4.客户端连接KMS服务器激活5.KMS Client Setup Key由微软提供配置和使用批量激活技术之前，先了解批量激活的原理可能很有帮助。0.批量激活过程1.将 KMS 安装到服务器上。
2.将 KMS 主机密钥安装到 KMS 主机，然后通过联系托管在 Microsoft 的激活服务进行激活。
3.KMS 启用后，每天启动的时候都会在域名服务系统 (DNS) 中注册一条 SRV 记录（_VLMCS）。
4.KMS 客户端计算机通过配置的注册条目或 DNS 中的 KMS SRV 记录发现 KMS 主机。
5.客户端向位于 1688/TCP（默认设置）的 KMS 主机发送一个 RPC 请求。该请求中含有一个加密的计算机 ID。如果该计算机尚未激活过，并且 KMS 主机没有回应，客户端在两小时后会发送一个新请求。如果计算机已经激活，客户端在七天后会发送一个新请求。
6.KMS 将客户端计算机 ID 添加到一个表格中，并将激活计数返回给客户端。
7.客户端将激活计数的值与授权策略对比，如果满足激活阈值条件，则进行激活。在Windows 7/Windows Server 2008 R2上使用slmgr架设KMS服务（KMS Host）激活Windows 7、Windows Server 2008 R2的KMS客户端，只需要简单几步。
注：必须激活KMS Host，否则客户端尝试连接KMS Host激活时会出现KMS服务不可用的提示3.重新启动Software Protection服务net stop sppsvc && net start sppsvc4.客户端连接KMS服务器激活A.设置KMS服务器和端口slmgr /skms [:端口号(可选)] //如：slmgr /skms 10.0.0.1:1688B.导入KMS Client Setup密钥（见下表）slmgr /ipk //如：slmgr /ipk 33PXH-7Y6KF-2VJC9-XBBR8-HVTHHC.激活客户端slmgr /ato5.KMS Client Setup Key由微软提供根据《信息网络传播权保护条例》，请直接参考微软官方文档：

㈦ 在线文档管理系统

域之盾系统

安装便捷，点击鼠标即可完成软件部署，页面操作简单，支持各类日常办公/文字编辑/图纸设计/图片设计的一键加密，加密以后的文件任何形式的非法外发 传输 拷贝打开都是乱码。也可以设置外发文件的生命周期，最大打开次数 最长查看天数 有效避免外发文件的二次泄密，希望可以帮助到你

1. 透明加解密

系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。

2. 泄密控制

对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。

3. 审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4. 离线文档管理

对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。

5. 外发文档管理

本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

6. 审计管理

对加密文档的常规操作，进行详细且有效的审计。对离线用户，联网后会自动上传相关日志到服务器。

7. 自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

㈧ 华为云哪些云服务使用KMS加密数据

华为云数据安全是公认的，使用kms加密数据的有对象存储服务，云硬盘，镜像服务等

㈨ 后缀名 kms 文件怎么打开 急！！

是江民加密过的文件，要用江民查毒软件打开，不过如果设了密码还要密码的

㈩ kms激活的原理是什么，win8的180天激活能一直使用下去吗

KMS 激活原理（Key Management Service）

KMS采用客户端-服务器拓扑结构，个人电脑只需通过本地网络即可获得授权服务。 KMS客户端计算机通过DNS域名系统或者静态配置连接至KMS主机，KMS主机通过RPC远程过程调用发放授权。 KMS主机可以在安装Windows Server 2003及以上系统的物理机或者虚拟机中运行。

通过KMS激活win8的原理。

目前最常用的KMS激活方法是在自己的电脑上建立KMS服务器，然后用这个KMS服务器激活自己的系统。

win8的180天激活是说KMS激活的最大有效期是180天，也就是说180天之后还要通过KMS激活一次。不过高手做的激活软件会帮你弄一个任务计划程序，快要过期的时候自动帮您激活。所以优化系统的时候别把这个禁用了。