Vad är nyckelhantering?
Nyckelhantering är processen att kontrollera åtkomst till och verifiera nycklar i ett kryptografiskt system. I kryptografi är informationen förvrängd med en cypher. Denna cypher blandar upp informationen på ett mycket specifikt sätt som gör att alla med rätt nyckel kan skämma bort data och returnera den till sin ursprungliga form. Korrekt nyckelhantering är avgörande för att hålla nycklar på platser där de måste vara och verifiera att nycklarna är korrekta innan avkodning av information.
nycklar är den svagaste länken i ett kryptografiskt system. Det är möjligt att göra en kod som är så avskyvärd eller komplex att den aldrig kan brytas, men om ingen kan skämma bort den förloras någon kodad information. För att koden ska fungera korrekt behöver den en nyckel. Varje plats som koden kommer att behöva avkodning kräver en kopia av den, och var och en av dessa platser är en plats där nyckeln kan missbrukas.
För att förhindra att nycklarna blir stulna eller förfalskade använder kryptografi två metoder; nyckelplanering och nyckelhanteringent. Ett viktigt schema är den interna aspekten av en nyckel i det kodade materialet. Dessa nycklar interagerar ofta med de som är utanför för att verifiera nyckel-autenticitet och generera underföreningar för att få åtkomst till kodad data inom den kodade data. Eftersom nyckelplaner i allmänhet kräver en autentisk nyckel för att fungera, ses de ofta som lågrisknycklar.
På en grundnivå avser nyckelhantering att säkerställa åtkomst till nyckeln när den går i viloläge och vid användning. I ett gemensamt system hålls nycklarna på en säker, offline plats. Innan datorer var detta ofta ett begränsat åtkomstområde-nu är det vanligtvis ett icke-nätverkat datorsystem. När nyckeln behövs kommer nyckelservern att länka till nätverket, ange rätt information och koppla bort. Det är först under den faktiska nyckelanvändningen som systemen kommer att ansluta. Detta begränsar den tid en potentiell tjuv kan använda för att komma åt systemet.
Ett nyckelhanteringssystem sträcker sig utöver Than information. Korrekt hantering innebär att man begränsar personlig tillgång till nyckellagringsplatser, slumpmässiga nyckeluppdateringar och kodade nyckellagringsservrar. Ett verkligt ledningssystem involverar alla aspekter av nätverkstillträde och personalhantering. Som ett resultat är storskaliga nyckelhanteringssystem svåra att implementera och dyra att övervaka.
Detta problem förvärras ofta genom mänskliga fel. Felaktigt utbildade arbetare kommer att underskatta att begränsa nyckelåtkomst och lämna vägar öppna för stöld. Avdelningsövervakning kommer ofta att ha konflikter, eftersom nyckelhantering potentiellt faller inom ramen för informationsteknologi, redovisning och interna säkerhetsavdelningar. Detta kommer att få systemet att ha för många chefer, skapa politiska konflikter, eller för få, eftersom varje avdelning anser att den andra har det under kontroll.