Hvad er nøglestyring?
Nøglestyring er processen med at kontrollere adgang til og verificere nøgler i et kryptografisk system. I kryptografi krypteres information ved hjælp af en cypher. Denne cypher blander informationerne på en meget specifik måde, der gør det muligt for enhver med den rigtige nøgle at fjerne dataene og returnere dem til sin oprindelige form. Korrekt nøglestyring er vigtig for at opbevare nøgler på steder, hvor de skal være, og kontrollere, at nøglerne er korrekte, før afkodning af oplysninger.
Taster er det svageste led i et kryptografisk system. Det er muligt at fremstille en kode, der er så uærlig eller kompliceret, at den måske aldrig bliver brudt, men hvis ingen kan fjerne den, tabes nogen kodet information. For at koden skal fungere korrekt, har den brug for en nøgle. Ethvert sted, som koden har brug for afkodning, kræver en kopi af den, og hver af disse placeringer er et sted, hvor nøglen kan misbruges.
For at forhindre nøgler i at blive stjålet eller forfalsket bruger kryptografi to metoder; nøgleplanlægning og nøglestyring. En nøgleplan er det interne aspekt af en nøgle i det kodede materiale. Disse nøgler interagerer ofte med dem udenfor for at bekræfte nøglegenhøjhed og generere undernøgler til at få adgang til kodede data i de kodede data. Da nøgleplaner generelt kræver en autentisk nøgle til at fungere, ses de ofte som taster med lav risiko.
På et grundlæggende niveau vedrører nøglestyring at sikre adgang til nøglen, når den er inaktiv og når den er i brug. I et fælles system opbevares nøgler på et sikkert, offline sted. Før computere var dette ofte et begrænset adgangsområde - nu er det typisk et ikke-netværkssystem. Når nøglen er nødvendig, vil nøgleserveren linke til netværket, indtaste de rigtige oplysninger og afbryde forbindelsen. Det er kun under den egentlige nøglebrug, at systemerne vil oprette forbindelse. Dette begrænser den tid, en potentiel tyv kan bruge til at få adgang til systemet.
Et vigtigt styringssystem strækker sig ud over informationen. Korrekt styring involverer begrænsning af personlig adgang til centrale lagerpladser, opdateringer af tilfældige nøgler og kodede nøglelagringsservere. Et ægte styringssystem involverer alle aspekter af netværksadgang og personalestyring. Som et resultat er store nøglehåndteringssystemer vanskelige at implementere og dyre at føre tilsyn med.
Dette problem forstærkes ofte gennem menneskelig fejl. Forkert uddannede arbejdstagere undervurderer begrænsning af adgangsnøgler og lader veje åbne for tyveri. Afdelingstilsyn vil ofte have konflikter, da nøglestyring potentielt falder inden for området for informationsteknologi, regnskabsafdeling og intern sikkerhed. Dette vil medføre, at systemet har for mange ledere, skaber politikkonflikter eller for få, da hver afdeling føler, at den anden har det under kontrol.