Vad är nyckelhantering?
Nyckelhantering är processen för att kontrollera åtkomst till och verifiera nycklar i ett kryptografiskt system. I kryptografi krypteras information med hjälp av en cypher. Denna cypher blandar upp informationen på ett mycket specifikt sätt som gör att alla med rätt nyckel kan ta bort informationen och returnera den till sin ursprungliga form. Korrekt nyckelhantering är viktigt för att hålla nycklar på platser där de behöver vara och kontrollera att nycklarna är korrekta innan avkodning av information.
Nycklar är den svagaste länken i ett kryptografiskt system. Det är möjligt att skapa en kod som är så avskyvärd eller komplex att den aldrig kan brytas, men om ingen kan avkoda den förloras någon kodad information. För att koden ska fungera korrekt behöver den en nyckel. Varje plats koden behöver avkodning kräver en kopia av den, och var och en av dessa platser är en plats där nyckeln kan missbrukas.
För att förhindra att nycklar blir stulna eller förfalskade använder kryptografi två metoder; nyckelplanering och nyckelhantering. Ett viktigt schema är den interna aspekten av en nyckel i det kodade materialet. Dessa nycklar interagerar ofta med de utanför för att verifiera nyckelens äkthet och generera undernycklar för att komma åt kodad data i den kodade datan. Eftersom nyckelplaner i allmänhet kräver en autentisk nyckel för att fungera, ses de ofta som lågrisknycklar.
På en grundläggande nivå avser nyckelhantering att säkra åtkomst till nyckeln när den är inaktiv och när den används. I ett vanligt system förvaras nycklar på en säker, offline plats. Innan datorer var detta ofta ett begränsat åtkomstområde - nu är det vanligtvis ett datorsystem utan nätverk. När nyckeln behövs kommer nyckelservern att länka till nätverket, ange korrekt information och koppla bort. Det är bara under den faktiska nyckelanvändningen som systemen kommer att ansluta. Detta begränsar tiden en potentiell tjuv kan använda för att komma åt systemet.
Ett viktigt hanteringssystem sträcker sig utöver informationen. Rätt hantering innebär att man begränsar personlig åtkomst till viktiga lagringsplatser, uppdateringar av slumpmässiga nycklar och kodade nyckellagringsserver. Ett verkligt ledningssystem involverar alla aspekter av nätverksåtkomst och personalhantering. Som ett resultat är storskaliga nyckelhanteringssystem svåra att implementera och dyra att övervaka.
Detta problem förvärras ofta genom mänskliga misstag. Felaktigt utbildade arbetare kommer att underskatta begränsning av nyckeltillträde och lämna vägar öppna för stöld. Avdelningstillsynen kommer ofta att ha konflikter, eftersom nyckelhantering potentiellt faller inom ramen för avdelningarna för informationsteknologi, redovisning och intern säkerhet. Detta kommer att göra att systemet har för många chefer, skapar politikkonflikter eller för få, eftersom varje avdelning anser att den andra har det under kontroll.