Оглавление:
- Определение - что означает ключ шифрования данных (DEK)?
- Techopedia объясняет ключ шифрования данных (DEK)
Определение - что означает ключ шифрования данных (DEK)?
Ключ шифрования данных (DEK) - это тип ключа, предназначенный для шифрования и дешифрования данных, по меньшей мере, один раз или, возможно, несколько раз. DEK создаются механизмом шифрования. Данные зашифрованы и расшифрованы с помощью того же DEK; следовательно, DEK должен храниться в течение, по крайней мере, определенной продолжительности для расшифровки сгенерированного зашифрованного текста.Techopedia объясняет ключ шифрования данных (DEK)
Период хранения данных до их извлечения может значительно различаться, и некоторые данные могут храниться в течение многих лет или даже десятилетий до получения доступа к ним. Чтобы гарантировать, что данные все еще доступны, DEK, возможно, также должны быть сохранены в течение очень длительных периодов. Система управления ключами обеспечивает контроль жизненного цикла для каждого DEK, генерируемого механизмом шифрования. Системы управления ключами обычно предлагаются сторонними поставщиками.
Независимо от продолжительности жизненного цикла, в жизненном цикле DEK есть четыре уровня:
- Ключ создается с использованием криптомодуля механизма шифрования.
- Затем ключ предоставляется хранилищу ключей и различным другим механизмам шифрования.
- Этот ключ используется для шифрования и дешифрования данных.
- Затем ключ приостанавливается, прекращается или уничтожается.
DEK может быть настроен так, чтобы он истекал в течение определенного периода времени, чтобы предотвратить компрометацию данных. При таких обстоятельствах его следует использовать еще раз для расшифровки данных, а затем полученный в результате открытый текст шифруется с помощью нового ключа (с новым ключом).
