O que é gerenciamento de chaves?
Gerenciamento de chaves é o processo de controlar o acesso e verificar as chaves em um sistema criptográfico. Na criptografia, a informação é embaralhada usando um cifra. Esse cypher mistura as informações de uma maneira muito específica que permite que qualquer pessoa com a chave adequada descubra os dados e retorne à sua forma original. O gerenciamento de chaves adequado é essencial para manter as chaves em locais onde elas precisam estar e verificar se as chaves estão corretas antes de decodificar as informações.
As teclas são o link mais fraco em um sistema criptográfico. É possível criar um código tão desonesto ou complexo que nunca possa ser quebrado, mas se ninguém puder descrever, qualquer informação codificada será perdida. Para que o código funcione corretamente, ele precisa de uma chave. Qualquer local em que o código precisará de decodificação requer uma cópia dele, e cada um desses locais é um local onde a chave pode ser abusada.
Para impedir que as chaves sejam roubadas ou falsificadas, a criptografia usa dois métodos; Agendamento -chave e gerente -chaveent. Um cronograma importante é o aspecto interno de uma chave no material codificado. Essas teclas geralmente interagem com as que estão fora para verificar a autenticidade-chave e gerar sub-teceiras para acessar dados codificados dentro dos dados codificados. Como os principais horários geralmente exigem uma chave autêntica para funcionar, eles são frequentemente vistos como teclas de baixo risco.
Em um nível básico, o gerenciamento de chaves refere -se a garantir o acesso à chave quando ocioso e quando estiver em uso. Em um sistema comum, as chaves são mantidas em um local seguro e offline. Antes dos computadores, essa era frequentemente uma área de acesso restrita-agora, é normalmente um sistema de computador sem rede. Quando a chave for necessária, o servidor de chaves vinculará à rede, insira as informações adequadas e desconecte. É somente durante o uso da chave real que os sistemas se conectarão. Isso limita o tempo que um ladrão em potencial pode usar para acessar o sistema.
Um sistema de gerenciamento -chave se estende além de Tele informações. O gerenciamento adequado envolve restringir o acesso pessoal a locais de armazenamento das chaves, atualizações aleatórias de chaves e servidores de armazenamento de chaves codificados. Um verdadeiro sistema de gerenciamento envolve todos os aspectos do acesso à rede e gerenciamento de pessoal. Como resultado, são difíceis de implementar e supervisionar os sistemas de gerenciamento-chave em larga escala.
Esse problema é frequentemente agravado através do erro humano. Trabalhadores treinados incorretamente subestimam a restrição de acesso chave e deixarão avenidas abertas para roubo. A supervisão do departamento geralmente tem conflitos, pois a gerência -chave potencialmente se enquadra no alcance dos departamentos de tecnologia da informação, contabilidade e segurança interna. Isso fará com que o sistema tenha muitos gerentes, criando conflitos políticos, ou muito poucos, pois todo departamento sente que o outro está sob controle.