Key Rotation

释义 Definition

密钥轮换：在信息安全/密码学中，指定期更换（更新）加密密钥的做法，用于降低密钥泄露或被长期滥用的风险，并满足合规与安全策略要求。（在其他语境中也可指“钥匙的转动”，但更常见的是安全领域用法。）

发音 Pronunciation (IPA)

/kiː roʊˈteɪʃən/

例句 Examples

We enforce key rotation every 90 days.
我们强制每 90 天进行一次密钥轮换。

Without key rotation, a compromised key could silently expose years of encrypted data, so the system rotates keys automatically and re-encrypts new records with the latest key.
如果不进行密钥轮换，被泄露的密钥可能在不被察觉的情况下暴露多年加密数据，因此系统会自动轮换密钥，并用最新密钥加密新增记录。

词源 Etymology

key 源自古英语 cǣg（“钥匙”），后来在计算机与密码学中引申为“（加密）密钥”。rotation 来自拉丁语 rotare（“旋转、轮转”），引申为“轮换、周期性更替”。合起来即“（加密）密钥的定期轮换”。

相关词 Related Words

• Encryption
• Decryption
• Cryptography
• Cipher
• Key Management
• Key Rotation Policy
• Key Escrow
• Key Revocation
• Key Derivation
• HSM

文学与著名作品 Literary & Notable Works

• Applied Cryptography（Bruce Schneier）：在讨论密钥管理实践时涉及密钥更新/轮换的必要性。
• Cryptography Engineering（Niels Ferguson, Bruce Schneier, Tadayoshi Kohno）：在系统安全工程与密钥管理部分提到密钥生命周期与更新策略。
• NIST SP 800-57（Key Management Guidelines）：明确讨论密钥生命周期、更新与轮换等管理要求。
• OWASP *Application Security Verification Standard (ASVS)*：在安全验证与密钥管理相关条目中常提及定期更换密钥的实践。