DEK, KEK e chiave principale - spiegazione semplice

13

Questo articolo vuole essere una spiegazione semplificata per le persone che vogliono comprendere questi concetti / termini.

Quali sono i tasti DEK, KEK e MEK / Master?

    
posta Erez 14.07.2015 - 14:07
fonte

2 risposte

5

Archiviazione sicura

DEK : chiave di crittografia dei dati
KEK : chiave chiave di crittografia

Chiave principale : in genere descriverà una delle due chiavi precedenti. A seconda dello schema in cui è implementato.

Questo tipo di schema di crittografia viene spesso utilizzato per l'archiviazione sicura. Microsoft Windows è noto per utilizzare questo tipo di schema di crittografia per proteggere le credenziali dell'utente e altri tipi di dati che sono protetti per un utente.

Microsoft genera una chiave di crittografia chiave utilizzando la password dell'utente. Questo KEK viene quindi utilizzato per crittografare ciò che chiamano la chiave master. La chiave master è in realtà una chiave di crittografia dei dati. Verrà utilizzato per crittografare tutti i dati inseriti nella memoria protetta dell'utente.

Anche la gestione delle chiavi per Full Disk Encryption funzionerà allo stesso modo. Il software FDE genererà in modo casuale un DEK, quindi utilizzerà la password / keyfile / smart card dell'utente per creare un KEK al fine di crittografare il DEK. Questo meccanismo consente all'utente di modificare la propria password senza dover decifrare e ricodificare l'intero volume. Invece, il DEK è appena ri-criptato con il nuovo KEK.

Protocolli sicuri

Tasti master come li senti usati in SSL / TLS o SSH sono diversi. In generale, il segreto condiviso viene combinato con un algoritmo sicuro in modo che entrambe le parti possano generare una chiave master. La chiave master viene quindi utilizzata per generare le chiavi di crittografia, i tasti di integrità e i vettori di inizializzazione per entrambi i lati della comunicazione. Ecco come vengono utilizzate le chiavi per SSL / TLS.

    
risposta data 14.07.2015 - 16:13
fonte
1

Questo articolo vuole essere una spiegazione semplificata per le persone che vogliono comprendere i termini del concetto.

I termini sono usati nella crittografia a chiave simmetrica.

DEK - Chiave di crittografia dei dati La chiave utilizzata per crittografare i dati

es. Chiave: 1234 con AES 128 come algoritmo di crittografia - 1234 è il DEK

KEK - Chiave di crittografia chiave

es. Cifra (da DEK sopra) 1234 con 9999; 9999 è il KEK

Chiave principale o MEK - Chiave di crittografia master

Questa chiave viene utilizzata per crittografare / decrittografare DEK e KEK in transito; di solito usato per KEK non per DEK.

    
risposta data 14.07.2015 - 14:07
fonte

Leggi altre domande sui tag