Questo articolo vuole essere una spiegazione semplificata per le persone che vogliono comprendere questi concetti / termini.
Quali sono i tasti DEK, KEK e MEK / Master?
DEK : chiave di crittografia dei dati
KEK : chiave chiave di crittografia
Chiave principale : in genere descriverà una delle due chiavi precedenti. A seconda dello schema in cui è implementato.
Questo tipo di schema di crittografia viene spesso utilizzato per l'archiviazione sicura. Microsoft Windows è noto per utilizzare questo tipo di schema di crittografia per proteggere le credenziali dell'utente e altri tipi di dati che sono protetti per un utente.
Microsoft genera una chiave di crittografia chiave utilizzando la password dell'utente. Questo KEK viene quindi utilizzato per crittografare ciò che chiamano la chiave master. La chiave master è in realtà una chiave di crittografia dei dati. Verrà utilizzato per crittografare tutti i dati inseriti nella memoria protetta dell'utente.
Anche la gestione delle chiavi per Full Disk Encryption funzionerà allo stesso modo. Il software FDE genererà in modo casuale un DEK, quindi utilizzerà la password / keyfile / smart card dell'utente per creare un KEK al fine di crittografare il DEK. Questo meccanismo consente all'utente di modificare la propria password senza dover decifrare e ricodificare l'intero volume. Invece, il DEK è appena ri-criptato con il nuovo KEK.
Tasti master come li senti usati in SSL / TLS o SSH sono diversi. In generale, il segreto condiviso viene combinato con un algoritmo sicuro in modo che entrambe le parti possano generare una chiave master. La chiave master viene quindi utilizzata per generare le chiavi di crittografia, i tasti di integrità e i vettori di inizializzazione per entrambi i lati della comunicazione. Ecco come vengono utilizzate le chiavi per SSL / TLS.
Questo articolo vuole essere una spiegazione semplificata per le persone che vogliono comprendere i termini del concetto.
I termini sono usati nella crittografia a chiave simmetrica.
DEK - Chiave di crittografia dei dati La chiave utilizzata per crittografare i dati
es. Chiave: 1234 con AES 128 come algoritmo di crittografia - 1234 è il DEK
KEK - Chiave di crittografia chiave
es. Cifra (da DEK sopra) 1234 con 9999; 9999 è il KEK
Chiave principale o MEK - Chiave di crittografia master
Questa chiave viene utilizzata per crittografare / decrittografare DEK e KEK in transito; di solito usato per KEK non per DEK.
Leggi altre domande sui tag encryption key-management key-exchange