O que é o gerenciamento de chave de criptografia?
A criptografia de dados é um processo de conversão de dados digitais em informações não interpretáveis. A maioria dos algoritmos de criptografia avançada exige uma chave de criptografia para cifra e decifrar mensagens de dados digitais. O gerenciamento de chave de criptografia é o processo de gerenciamento das chaves de criptografia exclusivas de uma organização. Essas teclas são usadas no processo do algoritmo de criptografia. Normalmente, uma chave especial é criada para cada grupo de usuários específicos de um aplicativo.
Atualmente, existem dois tipos de técnicas de chave de criptografia de dados na ciência da criptografia. Estas são chaves assimétricas e simétricas. Um algoritmo de chave de criptografia assimétrica requer duas teclas, enquanto um algoritmo de chave simétrica requer apenas uma chave. Ambas as formas de gerenciamento de chave de criptografia são usadas hoje para criptografar e descriptografar mensagens.
A criptografia assimétrica é usada por muitos algoritmos de criptografia avançada. Essa abordagem requer duas chaves exclusivas para interpretação de mensagens. A primeira chave é usada para criptografar uma mensagem,que é comumente referido como uma chave privada. Uma chave secundária, conhecida como chave pública, é compartilhada com os consumidores de mensagens. É usado como a chave para decifrar a mensagem. Tanto a chave privada quanto a chave pública têm valores únicos especiais que permitem a criação de códigos especiais para interpretar mensagens criptografadas.
A criptografia de chave simétrica usa apenas uma chave. Essa chave única é usada para mensagens de cifra e decifração. A maioria dos algoritmos de criptografia que usam teclas simétricas também incluem funções matemáticas complexas como uma forma de dissuasão. Isso ocorre porque uma única chave pode ser mais facilmente obtida por possíveis intrusos.
O gerenciamento de chave de criptografia é um dos processos mais difíceis na segurança dos dados. Isso ocorre porque normalmente depende de pessoas e políticas de negócios para serem bem -sucedidas. Uma chave de criptografia é semelhante à chave para um cofre. Uma vez que essa chave seja compartilhada ou perdida, pode ser usada para o malicpropósitos ious.
O Instituto Nacional de Padrões e Tecnologia (NIST) é o órgão de governo nos Estados Unidos que gerencia os padrões do algoritmo de criptografia. Este grupo criou algumas recomendações de melhores práticas para o gerenciamento de chaves de criptografia. Esses processos definem a estrutura para a criação, gerenciamento e descomissionamento de chaves de criptografia dentro de uma organização.
Um dos elementos mais importantes do gerenciamento de chaves eficazes é garantir que todas as chaves expirem. Uma chave não expiradora pode ser usada indefinidamente, sem necessidade de autenticação. Com atrito típico e rotatividade de funcionários, essa é uma implementação perigosa. A maioria das chaves de criptografia expira anualmente. Isso fornece uma medida de segurança inerente para o gerenciamento de chaves de criptografia que desativará automaticamente as chaves anualmente.