Hvad er kryptering nøglestyring?

Datakryptering er en proces med at konvertere digitale data til ikke-fortolkelige oplysninger. De fleste avancerede krypteringsalgoritmer kræver en krypteringsnøgle til at chiffer og dechiffrere digitale datameddelelser. Krypteringsnøglehåndtering er processen med at styre de unikke krypteringsnøgler i en organisation. Disse nøgler bruges i krypteringsalgoritmeprocessen. Typisk oprettes en speciel nøgle for hver gruppe af specifikke brugere af en applikation.

Der er i øjeblikket to typer datakrypteringsteknikker i videnskaben om kryptografi. Disse er asymmetriske og symmetriske taster. En asymmetrisk krypteringsnøglealgoritme kræver to nøgler, mens en symmetrisk nøglealgoritme kun kræver en nøgle. Begge disse former for krypteringsnøglehåndtering bruges til i dag til kryptering og dekryptering af meddelelser.

asymmetrisk kryptering bruges af mange avancerede krypteringsalgoritmer. Denne tilgang kræver to unikke taster til meddelelsesfortolkning. Den første nøgle bruges til at kryptere en besked,som ofte omtales som en privat nøgle. En sekundær nøgle, kendt som en offentlig nøgle, deles med meddelelsesforbrugere. Det bruges som nøglen til at dechiffrere meddelelsen. Både den private nøgle og den offentlige nøgle har særlige unikke værdier, der muliggør oprettelse af specielle koder til at fortolke krypterede meddelelser.

Symmetrisk nøglekryptering bruger kun en nøgle. Denne enkelt nøgle bruges til både cifferende og dechiffrende meddelelser. De fleste krypteringsalgoritmer, der bruger symmetriske nøgler, inkluderer også komplekse matematikfunktioner som en form for afskrækkende middel. Dette skyldes, at en enkelt nøgle lettere kan opnås af indtrængende indtrængende.

Krypteringsnøglehåndtering er en af ​​de vanskeligste processer inden for datasikkerhed. Dette skyldes, at det typisk er afhængig af mennesker og forretningspolitikker for at få succes. En krypteringsnøgle ligner nøglen til et pengeskab. Når denne nøgle er delt eller mistet, kan den bruges til malicious formål.

National Institute of Standards and Technology (NIST) er det styrende organ i USA, der administrerer krypteringsalgoritmestandarder. Denne gruppe har oprettet nogle anbefalinger til bedste praksis til krypteringsnøglehåndtering. Disse processer definerer rammerne for oprettelse, styring og nedlæggelse af krypteringstaster i en organisation.

Et af de vigtigste elementer i effektiv nøglestyring er at sikre, at alle taster udløber. En ikke-ekspirerende nøgle kan bruges på ubestemt tid uden godkendelse krævet. Med typisk slid og medarbejderomsætning er dette en farlig implementering. De fleste krypteringstaster udløber på årsbasis. Dette giver en iboende sikkerhedsforanstaltning for krypteringsnøglehåndtering, der automatisk deaktiverer nøgler på årsbasis.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?