Co to jest zarządzanie kluczami?
Zarządzanie kluczami to proces kontrolowania dostępu i weryfikacji kluczy w systemie kryptograficznym. W kryptografii informacje są szyfrowane za pomocą szyfru. Ten szyfr szyfruje informacje w bardzo specyficzny sposób, który pozwala każdemu z odpowiednim kluczem rozszyfrować dane i przywrócić je do pierwotnej postaci. Prawidłowe zarządzanie kluczami jest niezbędne do przechowywania kluczy w miejscach, w których powinny się znajdować, i sprawdzania poprawności kluczy przed odkodowaniem informacji.
Klucze są najsłabszym ogniwem w systemie kryptograficznym. Możliwe jest stworzenie kodu, który jest tak przebiegły lub skomplikowany, że może nigdy nie zostać złamany, ale jeśli nikt nie będzie mógł go rozszyfrować, wszelkie zakodowane informacje zostaną utracone. Aby kod działał poprawnie, potrzebuje klucza. Każde miejsce, w którym kod będzie wymagał dekodowania, wymaga jego kopii, a każda z tych lokalizacji jest miejscem, w którym klucz może być nadużywany.
Aby zapobiec kradzieży lub fałszowaniu kluczy, w kryptografii stosowane są dwie metody; planowanie i zarządzanie kluczami. Harmonogram klucza jest wewnętrznym aspektem klucza w zakodowanym materiale. Klucze te często wchodzą w interakcję z osobami zewnętrznymi w celu weryfikacji autentyczności klucza i generowania podkluczy w celu uzyskania dostępu do zakodowanych danych w zakodowanych danych. Ponieważ harmonogramy kluczy zwykle wymagają autentycznego klucza do działania, są często postrzegane jako klucze niskiego ryzyka.
Na poziomie podstawowym zarządzanie kluczami wiąże się z zapewnieniem dostępu do klucza w stanie bezczynności i podczas używania. We wspólnym systemie klucze są przechowywane w bezpiecznej lokalizacji offline. Przed komputerami był to często obszar o ograniczonym dostępie - obecnie jest to zwykle nie podłączony do sieci system komputerowy. Gdy klucz jest potrzebny, serwer kluczy połączy się z siecią, wprowadzi odpowiednie informacje i rozłączy się. Łączą się systemy tylko podczas faktycznego użycia klucza. Ogranicza to czas, jaki potencjalny złodziej może wykorzystać do uzyskania dostępu do systemu.
System zarządzania kluczami wykracza poza informacje. Właściwe zarządzanie obejmuje ograniczenie osobistego dostępu do lokalizacji przechowywania kluczy, losowe aktualizacje kluczy i zakodowane serwery przechowywania kluczy. Prawdziwy system zarządzania obejmuje każdy aspekt dostępu do sieci i zarządzania personelem. W rezultacie wielkoskalowe systemy zarządzania kluczami są trudne do wdrożenia i kosztowne w nadzorowaniu.
Ten problem jest często spotęgowany przez błąd ludzki. Niewłaściwie wyszkoleni pracownicy nie docenią ograniczenia dostępu do klucza i pozostawią otwarte drogi dla kradzieży. Nadzór departamentu często powoduje konflikty, ponieważ zarządzanie kluczami potencjalnie wchodzi w zakres kompetencji działu informatycznego, księgowości i bezpieczeństwa wewnętrznego. Spowoduje to, że system będzie miał zbyt wielu menedżerów, powodując konflikty polityk lub zbyt mało, ponieważ każdy dział uważa, że drugi ma nad nim kontrolę.