Hvad er krypteringsnøglestyring?
Datakryptering er en proces til konvertering af digitale data til ikke-fortolkelig information. De fleste avancerede krypteringsalgoritmer kræver en krypteringsnøgle til at chiftere og dechiffrere digitale datameddelelser. Styring af krypteringsnøgle er processen til at styre de unikke krypteringsnøgler i en organisation. Disse nøgler bruges i krypteringsalgoritmeprocessen. Der oprettes typisk en speciel nøgle for hver gruppe af specifikke brugere af en applikation.
Der er i øjeblikket to typer datakryptering nøgleteknikker inden for kryptografisk videnskab. Dette er asymmetriske og symmetriske taster. En asymmetrisk krypteringsnøglealgoritme kræver to nøgler, mens en symmetrisk nøglealgoritme kun kræver en nøgle. Begge disse former for styring af krypteringsnøgle bruges til i dag til kryptering og dekryptering af meddelelser.
Asymmetrisk kryptering bruges af mange avancerede krypteringsalgoritmer. Denne tilgang kræver to unikke nøgler til fortolkning af meddelelser. Den første nøgle bruges til at kryptere en meddelelse, der ofte kaldes en privat nøgle. En sekundær nøgle, kendt som en offentlig nøgle, deles med meddelelsesforbrugere. Det bruges som nøglen til at dechifrere meddelelsen. Både den private nøgle og den offentlige nøgle har specielle unikke værdier, der gør det muligt at oprette specielle koder til at tolke krypterede meddelelser.
Symmetrisk nøglekryptering bruger kun en nøgle. Denne enkelt nøgle bruges til både chiffering og dechiffrering af meddelelser. De fleste krypteringsalgoritmer, der bruger symmetriske taster, inkluderer også komplekse matematiske funktioner som en form for afskrækkende virkning. Dette skyldes, at en enkelt nøgle lettere kan opnås af ubudne gæster.
Håndtering af krypteringsnøgler er en af de mest vanskelige processer inden for datasikkerhed. Dette skyldes, at det typisk er afhængig af, at mennesker og forretningspolitikker har succes. En krypteringsnøgle ligner nøglen til et pengeskab. Når denne nøgle er delt eller mistet, kan den bruges til ondsindede formål.
National Institute of Standards and Technology (NIST) er det styrende organ i USA, der administrerer krypteringsalgoritmestandarder. Denne gruppe har oprettet nogle anbefalinger om bedste praksis til styring af krypteringsnøgler. Disse processer definerer rammen for oprettelse, styring og nedlæggelse af krypteringsnøgler i en organisation.
Et af de vigtigste elementer i effektiv nøglestyring er at sikre, at alle nøgler udløber. En nøgle, der ikke udløber, kan bruges på ubestemt tid uden at kræve godkendelse. Med typisk nedbrydning og medarbejderomsætning er dette en farlig implementering. De fleste krypteringsnøgler udløber på årsbasis. Dette giver en iboende sikkerhedsforanstaltning til styring af krypteringsnøgler, der automatisk deaktiverer nøgler på årsbasis.