Hva er nøkkelstyring?
Nøkkelhåndtering er prosessen med å kontrollere tilgang til og verifisere nøkler i et kryptografisk system. I kryptografi krypteres informasjon ved hjelp av en cyper. Denne sypressen blander opp informasjonen på en veldig spesifikk måte som gjør at alle med riktig nøkkel kan fjerne kodene og returnere den til sin opprinnelige form. Riktig nøkkelhåndtering er avgjørende for å holde nøkler på steder der de trenger å være og bekrefte at nøklene er riktige før avkoding av informasjon.
Nøkler er det svakeste leddet i et kryptografisk system. Det er mulig å lage en kode som er så nedslående eller sammensatt at den kanskje aldri blir ødelagt, men hvis ingen kan avkode den, går all kodet informasjon tapt. For at koden skal fungere ordentlig, trenger den en nøkkel. Ethvert sted koden trenger dekoding krever en kopi av den, og hver av disse stedene er et sted der nøkkelen kan misbrukes.
For å forhindre at nøkler blir stjålet eller forfalsket, bruker kryptografi to metoder; nøkkelplanlegging og nøkkelhåndtering. En nøkkelplan er det interne aspektet av en nøkkel i det kodede materialet. Disse nøklene samhandler ofte med de utenfor for å bekrefte nøkkelens autentisitet og genererer undernøkler for å få tilgang til kodede data i den kodede dataen. Siden nøkkelplaner generelt krever en autentisk tast for å fungere, blir de ofte sett på som taster med lav risiko.
På et grunnleggende nivå er nøkkelhåndtering knyttet til å sikre tilgang til nøkkelen når den er inaktiv og når den er i bruk. I et vanlig system oppbevares nøkler på et sikkert, frakoblet sted. Før datamaskiner var dette ofte et begrenset tilgangsområde - nå er det typisk et ikke-nettverksdatasystem. Når nøkkelen er nødvendig, vil nøkkelserveren koble seg til nettverket, legge inn riktig informasjon og koble fra. Det er først under selve nøkkelbruken at systemene vil koble seg til. Dette begrenser tiden en potensiell tyv kan bruke for å få tilgang til systemet.
Et sentralt styringssystem strekker seg utover informasjonen. Riktig administrasjon innebærer å begrense personlig tilgang til viktige lagringsplasser, tilfeldige nøkkeloppdateringer og kodede nøkkellagringsservere. Et ekte styringssystem involverer alle aspekter av nettverkstilgang og personalledelse. Som et resultat er store nøkkelstyringssystemer vanskelig å implementere og dyre å føre tilsyn med.
Dette problemet blir ofte forsterket av menneskelig feil. Feiltrente arbeidere vil undervurdere begrensning av nøkkeltilgang og la muligheter for tyveri være åpne. Avdelingstilsyn vil ofte ha konflikter, ettersom nøkkelstyring potensielt faller innenfor ansvarsområdet for avdelingene informasjonsteknologi, regnskap og intern sikkerhet. Dette vil føre til at systemet har for mange ledere, skaper politiske konflikter, eller for få, ettersom hver avdeling føler at den andre har det under kontroll.