9.2 密钥管理与数据密封

文档摘要

9.2 密钥管理与数据密封 9.2 密钥管理与数据密封在可信执行环境（Trusted Execution Environment, TEE）、硬件安全模块（HSM）或现代机密计算架构中，密钥管理与数据密封（Sealing）构成了整个安全体系的基石。它决定了敏感数据能否真正“只被授权者看见”，也决定了系统是否能在物理攻击、侧信道泄露甚至操作系统沦陷的情况下依然守护核心秘密。然而，许多工程师对这一环节的理解仍停留在“调用一个 API 即可加密”的层面，忽略了其背后复杂的设计权衡与工程陷阱。本文将深入探讨密钥如何被派生、绑定、轮换，并最终用于“密封”——即将明文数据加密后持久化，仅允许特定上下文（如特定 Enclave、设备或策略）解封。