Vad är hantering av krypteringsnycklar?

Datakryptering är en process för att konvertera digitala data till icke-tolkbar information. De flesta avancerade krypteringsalgoritmer kräver en krypteringsnyckel för att chifera och dechiffrera digitala datameddelanden. Hantering av krypteringsnycklar är processen för att hantera de unika krypteringsnycklarna i en organisation. Dessa nycklar används i krypteringsalgoritmprocessen. Vanligtvis skapas en speciell nyckel för varje grupp specifika användare av en applikation.

Det finns för närvarande två typer av datakrypteringstangentekniker inom vetenskapen om kryptografi. Det här är asymmetriska och symmetriska nycklar. En asymmetrisk krypteringsnyckelalgoritm kräver två nycklar, medan en symmetrisk nyckelalgoritm bara kräver en nyckel. Båda dessa former av krypteringsnyckelhantering används till idag för att kryptera och dekryptera meddelanden.

Asymmetrisk kryptering används av många avancerade krypteringsalgoritmer. Denna metod kräver två unika nycklar för tolkning av meddelanden. Den första nyckeln används för att kryptera ett meddelande, som ofta kallas en privat nyckel. En sekundär nyckel, känd som en offentlig nyckel, delas med meddelandekonsumenter. Det används som nyckel för att dechiffrera meddelandet. Både den privata nyckeln och den offentliga nyckeln har speciella unika värden som gör det möjligt att skapa specialkoder för att tolka krypterade meddelanden.

Symmetrisk nyckelskryptering använder bara en nyckel. Denna enda nyckel används för både chiffrering och dechiffrering av meddelanden. De flesta krypteringsalgoritmer som använder symmetriska nycklar innehåller också komplexa matematiska funktioner som en form av avskräckande. Det beror på att en enda nyckel lättare kan erhållas av inkräktare.

Hantering av krypteringsnycklar är en av de svåraste processerna inom datasäkerhet. Detta beror på att det vanligtvis förlitar sig på att människor och affärspolitiken är framgångsrika. En krypteringsnyckel liknar nyckeln till ett kassaskåp. När denna nyckel har delats eller förlorats kan den användas för skadliga ändamål.

National Institute of Standards and Technology (NIST) är det styrande organet i USA som hanterar standarder för krypteringsalgoritmer. Denna grupp har skapat några rekommendationer om bästa praxis för hantering av krypteringsnycklar. Dessa processer definierar ramen för skapande, hantering och avveckling av krypteringsnycklar inom en organisation.

En av de viktigaste delarna i effektiv nyckelhantering är att se till att alla nycklar löper ut. En nyckel som inte löper ut kan användas på obestämd tid utan autentisering krävs. Med typisk utmattning och personalomsättning är detta ett farligt genomförande. De flesta krypteringsnycklar går ut på årsbasis. Detta ger en inneboende säkerhetsåtgärd för hantering av krypteringsnycklar som automatiskt inaktiverar nycklar på årsbasis.