¿Qué es la gestión clave?
La gestión de claves es el proceso de controlar el acceso y la verificación de las claves en un sistema criptográfico. En la criptografía, la información se revuelve usando un Cypher. Este Cypher mezcla la información de una manera muy específica que permite a cualquier persona con la clave adecuada para descifrar los datos y devolverla a su forma original. La gestión de claves adecuada es esencial para mantener las claves en ubicaciones donde necesitan estar y verificar que las claves son correctas antes de decodificar la información.
Las claves son el enlace más débil en un sistema criptográfico. Es posible hacer un código tan tortuoso o complejo que puede que nunca se rompa, pero si nadie puede desincribirlo, se pierde cualquier información codificada. Para que el código funcione correctamente, necesita una clave. Cualquier lugar que el código necesite decodificar requiere una copia de la misma, y cada una de esas ubicaciones es un lugar donde se puede abusar de la clave.
Para evitar que las teclas sean robadas o falsificadas, la criptografía utiliza dos métodos; Programación de claves y administración de clavesent. Un horario clave es el aspecto interno de una clave en el material codificado. Estas claves a menudo interactúan con aquellos fuera para verificar la autenticidad de la clave y generar subcontrataciones para acceder a los datos codificados dentro de los datos codificados. Dado que los horarios de la clave generalmente requieren una clave auténtica para funcionar, a menudo se ven como claves de bajo riesgo.
En un nivel básico, la administración de clave se relaciona con la obtención de acceso a la clave cuando está inactivo y cuando está en uso. En un sistema común, las claves se mantienen en una ubicación segura y fuera de línea. Antes de las computadoras, este era a menudo un área de acceso restringido: ahora, generalmente es un sistema informático no red. Cuando se necesita la clave, el servidor de clave vinculará a la red, ingresará la información adecuada y se desconectará. Es solo durante el uso de la clave real que los sistemas se conectarán. Esto limita el tiempo que un ladrón potencial puede usar para acceder al sistema.
Un sistema de gestión de claves se extiende más allá de TLa información. La gestión adecuada implica restringir el acceso personal a ubicaciones de almacenamiento de clave, actualizaciones de claves aleatorias y servidores de almacenamiento de claves codificados. Un verdadero sistema de gestión involucra todos los aspectos del acceso a la red y la gestión del personal. Como resultado, los sistemas de gestión de claves a gran escala son difíciles de implementar y costosos de supervisar.
Este problema a menudo se agrava a través del error humano. Los trabajadores capacitados incorrectamente subestimarán el acceso a la clave y dejarán las vías abiertas para el robo. La supervisión del departamento a menudo tendrá conflictos, ya que la gestión clave potencialmente cae dentro del alcance de los departamentos de tecnología de la información, contabilidad y seguridad interna. Esto hará que el sistema tenga demasiados gerentes, cree conflictos de políticas, o muy pocos, ya que cada departamento siente que el otro lo tiene bajo control.