Wat is sleutelbeheer?
Key Management is het proces van het beheersen van de toegang tot en het verifiëren van sleutels in een cryptografisch systeem. In cryptografie wordt informatie gecodeerd met behulp van een cypher. Deze cypher combineert de informatie op een zeer specifieke manier waarmee iedereen met de juiste sleutel de gegevens kan ontcramberen en terug te keren naar zijn oorspronkelijke vorm. Het juiste sleutelbeheer is essentieel om sleutels te houden op locaties waar ze moeten zijn en te verifiëren dat sleutels correct zijn vóór het decoderen van informatie.
sleutels zijn de zwakste link in een cryptografisch systeem. Het is mogelijk om een code te maken die zo sluw of complex is dat deze nooit kan worden verbroken, maar als niemand het kan ontcramberen, gaat gecodeerde informatie verloren. Om de code correct te laten werken, heeft deze een sleutel nodig. Elke plaats waar de code moet worden gedecodering, vereist een kopie ervan, en elk van die locaties is een plaats waar de sleutel kan worden misbruikt.
Om te voorkomen dat sleutels worden gestolen of vervalst, gebruikt cryptografie twee methoden; Sleutelplanning en sleutelmanagement. Een belangrijk schema is het interne aspect van een sleutel in het gecodeerde materiaal. Deze sleutels werken vaak samen met die buiten om de belangrijkste authenticiteit te verifiëren en subtjes te genereren om toegang te krijgen tot gecodeerde gegevens binnen de gecodeerde gegevens. Aangezien belangrijke schema's over het algemeen een authentieke sleutel vereisen om te functioneren, worden ze vaak gezien als sleutels met een laag risico.
Op een basisniveau heeft het sleutelbeheer betrekking op het beveiligen van de toegang tot de sleutel wanneer inactief en wanneer in gebruik. In een gemeenschappelijk systeem worden sleutels bewaard op een veilige, offline locatie. Vóór computers was dit vaak een beperkt toegangsgebied-nu is het meestal een niet-netwerk computersysteem. Wanneer de sleutel nodig is, wordt de sleutelserver naar het netwerk gelinkt, voert u de juiste informatie in en verbreekt u zich. Het is alleen tijdens het werkelijke sleutelgebruik dat de systemen aansluiten. Dit beperkt de tijd dat een potentiële dief kan gebruiken om toegang te krijgen tot het systeem.
Een sleutelbeheersysteem reikt verder dan Thij informatie. Het juiste management omvat het beperken van persoonlijke toegang tot belangrijke opslaglocaties, willekeurige sleutelupdates en gecodeerde sleutelopslagservers. Een echt beheersysteem omvat elk aspect van netwerktoegang en personeelsbeheer. Dientengevolge zijn grootschalige belangrijke managementsystemen moeilijk te implementeren en duur om toezicht te houden.
Dit probleem wordt vaak verergerd door menselijke fouten. Onjuist getrainde werknemers zullen het beperken van de sleuteltoegang onderschatten en de wegen open laten voor diefstal. Afdeling toezicht zal vaak conflicten hebben, omdat belangrijk management mogelijk binnen de reikwijdte van de informatietechnologie, boekhoudkundige en interne beveiligingsafdelingen valt. Hierdoor zal het systeem te veel managers hebben, beleidsconflicten of te weinig creëren, omdat elke afdeling vindt dat de ander onder controle heeft.