Co je správa klíčů?
Správa klíčů je proces řízení přístupu a ověřování klíčů v kryptografickém systému. V kryptografii jsou informace zakódovány pomocí cypher. Tento stroj míchá informace velmi specifickým způsobem, který umožňuje každému, kdo má správný klíč, dekódovat data a vrátit je do původní podoby. Správná správa klíčů je nezbytná pro udržení klíčů na místech, kde je třeba, a pro ověření správnosti klíčů před dekódováním informací.
Klíče jsou nejslabším článkem v kryptografickém systému. Je možné vytvořit kód, který je tak nevyzpytatelný nebo složitý, že jej nikdy nebude možné rozbít, ale pokud jej nikdo nemůže rozluštit, dojde ke ztrátě jakékoli kódované informace. Aby kód fungoval správně, potřebuje klíč. Kdekoli bude kód vyžadovat dekódování, vyžaduje jeho kopii a každé z těchto míst je místem, kde může být klíč zneužit.
Aby nedošlo ke krádeži nebo padělání klíčů, používá kryptografie dvě metody; plánování klíčů a správa klíčů. Plán klíčů je interní aspekt klíče v kódovaném materiálu. Tyto klíče často interagují s externími uživateli, aby ověřily pravost klíčů a vygenerovaly podklíče pro přístup k kódovaným datům v kódovaných datech. Vzhledem k tomu, že klíčové plány obvykle vyžadují autentický klíč, jsou často považovány za klíče s nízkým rizikem.
Na základní úrovni se správa klíčů týká zajištění přístupu ke klíči při nečinnosti a při používání. V běžném systému jsou klíče uchovávány na bezpečném místě offline. Před počítači to byla často oblast s omezeným přístupem - nyní se obvykle jedná o počítačový systém bez připojení k síti. Je-li klíč potřebný, server se připojí k síti, zadejte správné informace a odpojí se. Systémy se připojí pouze během skutečného použití klíče. To omezuje čas, který může potenciální zloděj použít k přístupu do systému.
Systém správy klíčů přesahuje informace. Správná správa zahrnuje omezení osobního přístupu k umístění úložiště klíčů, náhodným aktualizacím klíčů a kódovaným serverům úložiště klíčů. Skutečný systém správy zahrnuje všechny aspekty přístupu k síti a správy personálu. V důsledku toho je obtížné zavést rozsáhlé systémy správy klíčů a je obtížné je dohlížet.
Tento problém je často umocněn lidskou chybou. Nesprávně vyškolení pracovníci podceňují omezení přístupu na klíč a nechávají otevřené prostory pro krádež. Dohled oddělení bude často mít konflikty, protože správa klíčů potenciálně spadá do kompetence oddělení informačních technologií, účetnictví a vnitřní bezpečnosti. To způsobí, že systém bude mít příliš mnoho správců, bude vytvářet konflikty zásad nebo bude příliš málo, protože každé oddělení má pocit, že to druhé má pod kontrolou.