キー管理とは
キー管理は、暗号化システムのキーへのアクセスを制御し、キーを検証するプロセスです。 暗号では、情報は暗号を使用してスクランブルされます。 この暗号は、適切なキーを持っている人なら誰でもデータを解読して元の形式に戻すことができる非常に特殊な方法で情報を混ぜ合わせます。 適切なキー管理は、キーを必要な場所に保持し、情報をデコードする前にキーが正しいことを確認するために不可欠です。
キーは、暗号化システムで最も弱いリンクです。 決して巧妙ではないか複雑なコードを作成して、決して壊れないようにすることは可能ですが、誰も解読できない場合、エンコードされた情報は失われます。 コードが適切に機能するためには、キーが必要です。 コードのデコードが必要な場所には、そのコピーが必要です。これらの場所はそれぞれ、キーが悪用される可能性のある場所です。
キーの盗難や偽造を防ぐために、暗号化では2つの方法を使用します。 鍵のスケジューリングと鍵の管理。 キースケジュールは、エンコードされた素材のキーの内部的な側面です。 これらのキーは、多くの場合、外部のキーと対話してキーの信頼性を検証し、サブキーを生成して、エンコードされたデータ内のエンコードされたデータにアクセスします。 キースケジュールは通常、機能するために本物のキーを必要とするため、リスクの低いキーと見なされることがよくあります。
基本レベルでは、キー管理は、アイドル時および使用中のキーへのアクセスの保護に関連しています。 一般的なシステムでは、キーは安全なオフラインの場所に保管されます。 コンピューターの前は、これは多くの場合、アクセスが制限されていました。現在では、通常、ネットワーク化されていないコンピューターシステムです。 鍵が必要になると、鍵サーバーはネットワークにリンクし、適切な情報を入力して切断します。 システムが接続するのは、実際のキーの使用中のみです。 これにより、潜在的な泥棒がシステムへのアクセスに使用できる時間が制限されます。
キー管理システムは、情報を超えて拡張されます。 適切な管理には、キーストレージの場所、ランダムキーの更新、およびエンコードされたキーストレージサーバーへの個人アクセスの制限が含まれます。 真の管理システムには、ネットワークアクセスと人事管理のあらゆる側面が含まれます。 その結果、大規模なキー管理システムは実装が難しく、監督するのに費用がかかります。
多くの場合、この問題は人為的ミスによって悪化します。 不適切に訓練された労働者は、キーアクセスの制限を過小評価し、窃盗の道を空けておきます。 鍵の管理は情報技術、経理、および内部セキュリティ部門の範囲内にある可能性があるため、部門の監督はしばしば対立します。 これにより、システムのマネージャーが多すぎてポリシーの競合が発生したり、他の部門が管理していると他の部門が感じたりするため、少なすぎたりします。