¿Qué es la gestión de clave de cifrado?
El cifrado de datos es un proceso de convertir datos digitales en información no interpretable. La mayoría de los algoritmos de cifrado avanzados requieren una clave de cifrado para cifrado y descifrar mensajes de datos digitales. La gestión clave de cifrado es el proceso de gestión de las claves de cifrado únicas de una organización. Estas claves se utilizan en el proceso del algoritmo de cifrado. Por lo general, se crea una clave especial para cada grupo de usuarios específicos de una aplicación.
Actualmente hay dos tipos de técnicas clave de cifrado de datos en la ciencia de la criptografía. Estas son teclas asimétricas y simétricas. Un algoritmo de clave de cifrado asimétrico requiere dos claves, mientras que un algoritmo de clave simétrica solo requiere una clave. Ambas formas de gestión de claves de cifrado se utilizan hoy para cifrar y descifrar mensajes.
El cifrado asimétrico es utilizado por muchos algoritmos de cifrado avanzado. Este enfoque requiere dos claves únicas para la interpretación de mensajes. La primera clave se usa para cifrar un mensaje,que comúnmente se conoce como una clave privada. Una clave secundaria, conocida como clave pública, se comparte con los consumidores de mensajes. Se usa como clave para descifrar el mensaje. Tanto la clave privada como la clave pública tienen valores únicos especiales que permiten la creación de códigos especiales para interpretar mensajes cifrados.
El cifrado de la clave simétrica solo usa una tecla. Esta única clave se utiliza tanto para los mensajes de cifrado como para descifrar. La mayoría de los algoritmos de cifrado que usan claves simétricas también incluyen funciones matemáticas complejas como una forma de disuasión. Esto se debe a que una sola clave puede ser obtenida más fácilmente por posibles intrusos.
La gestión de clave de cifrado es uno de los procesos más difíciles dentro de la seguridad de los datos. Esto se debe a que generalmente se basa en las personas y las políticas comerciales para tener éxito. Una clave de cifrado es similar a la clave para una caja fuerte. Una vez que esta clave se comparte o se pierde, se puede usar para Málicopropósitos ious.
El Instituto Nacional de Normas y Tecnología (NIST) es el órgano rector en los Estados Unidos que administra los estándares de algoritmo de cifrado. Este grupo ha creado algunas recomendaciones de mejores prácticas para la gestión de clave de cifrado. Estos procesos definen el marco para la creación, gestión y desmantelamiento de claves de cifrado dentro de una organización.
.Uno de los elementos más importantes de la gestión de claves efectiva es garantizar que todas las claves caducen. Se puede usar una clave no expiradora indefinidamente sin necesidad de autenticación. Con el desgaste típico y la rotación de empleados, esta es una implementación peligrosa. La mayoría de las claves de cifrado caducan anualmente. Esto proporciona una medida de seguridad inherente para la administración de claves de cifrado que desactivará automáticamente las claves anuales.