Wat is sleutelbeheer?
Sleutelbeheer is het proces van het beheren van de toegang tot en het verifiëren van sleutels in een cryptografisch systeem. In cryptografie wordt informatie vervormd met behulp van een cypher. Deze code combineert de informatie op een zeer specifieke manier, zodat iedereen met de juiste sleutel de gegevens kan decoderen en in de oorspronkelijke vorm kan terugzetten. Goed sleutelbeheer is essentieel om sleutels op locaties te houden waar ze moeten zijn en om te controleren of sleutels correct zijn voordat informatie wordt gedecodeerd.
Sleutels zijn de zwakste schakel in een cryptografisch systeem. Het is mogelijk om een code te maken die zo omslachtig of complex is dat deze nooit kan worden verbroken, maar als niemand deze kan decoderen, gaat alle gecodeerde informatie verloren. Om de code correct te laten werken, heeft deze een sleutel nodig. Elke plaats waar de code moet worden gedecodeerd, vereist een kopie ervan en elk van die locaties is een plaats waar de sleutel kan worden misbruikt.
Om te voorkomen dat sleutels worden gestolen of nagemaakt, gebruikt cryptografie twee methoden; sleutelplanning en sleutelbeheer. Een sleutelschema is het interne aspect van een sleutel in het gecodeerde materiaal. Deze sleutels werken vaak samen met die buiten om de authenticiteit van de sleutels te verifiëren en subsleutels te genereren voor toegang tot gecodeerde gegevens binnen de gecodeerde gegevens. Aangezien sleutelschema's over het algemeen een authentieke sleutel vereisen om te functioneren, worden ze vaak gezien als sleutels met een laag risico.
Op een basisniveau heeft sleutelbeheer betrekking op het beveiligen van toegang tot de sleutel wanneer inactief en in gebruik. In een gemeenschappelijk systeem worden sleutels bewaard op een veilige, offline locatie. Vóór computers was dit vaak een gebied met beperkte toegang - nu is het meestal een niet-netwerk computersysteem. Wanneer de sleutel nodig is, zal de sleutelserver verbinding maken met het netwerk, de juiste informatie invoeren en de verbinding verbreken. Het is alleen tijdens het daadwerkelijke sleutelgebruik dat de systemen verbinding maken. Dit beperkt de tijd die een potentiële dief kan gebruiken om toegang te krijgen tot het systeem.
Een sleutelbeheersysteem reikt verder dan de informatie. Goed beheer omvat het beperken van persoonlijke toegang tot sleutelopslaglocaties, willekeurige sleutelupdates en gecodeerde sleutelopslagservers. Een echt managementsysteem omvat elk aspect van netwerktoegang en personeelsbeheer. Als gevolg hiervan zijn grootschalige sleutelbeheersystemen moeilijk te implementeren en duur om te overzien.
Dit probleem wordt vaak verergerd door menselijke fouten. Onjuist opgeleide werknemers zullen de beperking van de sleuteltoegang onderschatten en lanen open laten voor diefstal. Toezicht op afdelingen zal vaak conflicten hebben, aangezien sleutelbeheer mogelijk binnen de bevoegdheid van de afdelingen informatietechnologie, boekhouding en interne beveiliging valt. Dit heeft tot gevolg dat het systeem te veel managers heeft, waardoor beleidsconflicten ontstaan, of te weinig, omdat elke afdeling vindt dat de andere het onder controle heeft.