Was ist Schlüsselverwaltung?
Bei der Schlüsselverwaltung wird der Zugriff auf und die Überprüfung von Schlüsseln in einem kryptografischen System gesteuert. In der Kryptographie werden Informationen mit einem Chiffriergerät verschlüsselt. Diese Verschlüsselung mischt die Informationen auf eine ganz bestimmte Art und Weise, sodass jeder mit dem richtigen Schlüssel die Daten entschlüsseln und in ihre ursprüngliche Form zurückversetzen kann. Eine ordnungsgemäße Schlüsselverwaltung ist unerlässlich, um die Schlüssel an den Orten aufzubewahren, an denen sie sich befinden müssen, und um sicherzustellen, dass die Schlüssel korrekt sind, bevor Informationen decodiert werden.
Schlüssel sind das schwächste Glied in einem kryptografischen System. Es ist möglich, einen Code zu erstellen, der so fehlerhaft oder komplex ist, dass er möglicherweise nie beschädigt wird. Wenn jedoch niemand ihn entschlüsseln kann, gehen alle verschlüsselten Informationen verloren. Damit der Code ordnungsgemäß funktioniert, ist ein Schlüssel erforderlich. Jeder Ort, an dem der Code dekodiert werden muss, erfordert eine Kopie davon, und an jedem dieser Orte kann der Schlüssel missbraucht werden.
Um zu verhindern, dass Schlüssel gestohlen oder gefälscht werden, werden bei der Kryptografie zwei Methoden angewendet. Schlüsselplanung und Schlüsselverwaltung. Ein Schlüsselzeitplan ist der interne Aspekt eines Schlüssels im codierten Material. Diese Schlüssel interagieren häufig mit Außenstehenden, um die Schlüsselauthentizität zu überprüfen und Unterschlüssel für den Zugriff auf codierte Daten in den codierten Daten zu generieren. Da Schlüsselpläne im Allgemeinen einen authentischen Schlüssel erfordern, werden sie häufig als risikoarme Schlüssel angesehen.
Grundsätzlich bezieht sich die Schlüsselverwaltung auf die Sicherung des Zugriffs auf den Schlüssel im Leerlauf und bei Verwendung. In einem gängigen System werden Schlüssel an einem sicheren Offline-Speicherort aufbewahrt. Vor Computern war dies häufig ein Bereich mit eingeschränktem Zugriff - heute handelt es sich in der Regel um ein nicht vernetztes Computersystem. Wenn der Schlüssel benötigt wird, stellt der Schlüsselserver eine Verbindung zum Netzwerk her, gibt die richtigen Informationen ein und trennt die Verbindung. Nur während der tatsächlichen Schlüsselverwendung stellen die Systeme eine Verbindung her. Dies begrenzt die Zeit, die ein potenzieller Dieb für den Zugriff auf das System verwenden kann.
Ein Schlüsselverwaltungssystem geht über die Informationen hinaus. Zur ordnungsgemäßen Verwaltung gehört die Einschränkung des persönlichen Zugriffs auf Schlüsselspeicherorte, zufällige Schlüsselaktualisierungen und verschlüsselte Schlüsselspeicher-Server. Ein echtes Managementsystem umfasst alle Aspekte des Netzwerkzugriffs und des Personalmanagements. Infolgedessen sind umfangreiche Schlüsselverwaltungssysteme schwer zu implementieren und teuer zu überwachen.
Dieses Problem wird oft durch menschliches Versagen verschärft. Unsachgemäß geschulte Mitarbeiter unterschätzen die Einschränkung des Zugangs zu Schlüsseln und lassen die Möglichkeit des Diebstahls offen. Die Überwachung von Abteilungen ist häufig mit Konflikten verbunden, da das Schlüsselmanagement möglicherweise in die Bereiche Informationstechnologie, Buchhaltung und interne Sicherheit fällt. Dies führt dazu, dass das System zu viele Manager hat, was zu Richtlinienkonflikten oder zu wenigen führt, da jede Abteilung den Eindruck hat, dass die andere sie unter Kontrolle hat.