Hva er styring av krypteringsnøkkel?
Datakryptering er en prosess for å konvertere digitale data til ikke-tolkerbar informasjon. De fleste avanserte krypteringsalgoritmer krever en krypteringsnøkkel for å chiftere og dechiftere digitale datameldinger. Styring av krypteringsnøkkel er prosessen med å administrere de unike krypteringsnøklene til en organisasjon. Disse tastene brukes i krypteringsalgoritmeprosessen. Vanligvis opprettes en spesiell nøkkel for hver gruppe spesifikke brukere av et program.
Det er for øyeblikket to typer datakryptering nøkkelteknikker i vitenskapen om kryptografi. Dette er asymmetriske og symmetriske nøkler. En asymmetrisk krypteringsnøkkelalgoritme krever to nøkler, mens en symmetrisk nøkkelalgoritme bare krever en nøkkel. Begge disse formene for styring av krypteringsnøkkel brukes i dag til å kryptere og dekryptere meldinger.
Asymmetrisk kryptering brukes av mange avanserte krypteringsalgoritmer. Denne tilnærmingen krever to unike nøkler for tolkning av meldinger. Den første nøkkelen brukes til å kryptere en melding, som ofte kalles en privat nøkkel. En sekundærnøkkel, kjent som en offentlig nøkkel, deles med meldingsforbrukere. Den brukes som nøkkel for å dechiffrere meldingen. Både den private nøkkelen og den offentlige nøkkelen har spesielle unike verdier som gjør det mulig å lage spesielle koder for å tolke krypterte meldinger.
Symmetrisk nøkkelkryptering bruker bare en nøkkel. Denne enkle nøkkelen brukes til både chiffering og dechifisering av meldinger. De fleste krypteringsalgoritmer som bruker symmetriske taster inkluderer også komplekse matematiske funksjoner som en form for avskrekkende. Dette er fordi en enkelt nøkkel lettere kan oppnås av inntrengere som vil være.
Håndtering av krypteringsnøkkel er en av de vanskeligste prosessene innen datasikkerhet. Dette fordi det vanligvis er avhengig av at folk og forretningsstrategier skal lykkes. En krypteringsnøkkel ligner nøkkelen til en safe. Når denne nøkkelen er delt eller mistet, kan den brukes til ondsinnede formål.
National Institute of Standards and Technology (NIST) er det styrende organet i USA som forvalter krypteringsalgoritmestandarder. Denne gruppen har laget noen beste praksisanbefalinger for styring av krypteringsnøkkel. Disse prosessene definerer rammene for oppretting, styring og avvikling av krypteringsnøkler i en organisasjon.
Et av de viktigste elementene i effektiv nøkkelstyring er å sikre at alle nøkler utløper. En ikke-utløpende nøkkel kan brukes på ubestemt tid uten autentisering. Med typisk utmattelse og ansattes omsetning er dette en farlig gjennomføring. De fleste krypteringsnøkler utløper på årsbasis. Dette gir et iboende sikkerhetstiltak for styring av krypteringsnøkler som automatisk vil deaktivere nøkler på årlig basis.