DEK, KEK e chiave principale - spiegazione semplice

Question

DEK, KEK e chiave principale - spiegazione semplice

#1 da (5 voti)
#2 da (1 voti)

13

Questo articolo vuole essere una spiegazione semplificata per le persone che vogliono comprendere questi concetti / termini.

Quali sono i tasti DEK, KEK e MEK / Master?

encryption key-management key-exchange

posta Erez 14.07.2015 - 14:07

fonte

2 risposte

Leggi altre domande sui tag encryption key-management key-exchange

Strumenti e metodologie per condividere i risultati dell'analisi del pentest e / o del codice sorgente [chiuso] Alla ricerca di informazioni sulla sicurezza / gestione del rischio da tavolo o giochi di carte

score 5 · Answer 1

Archiviazione sicura

DEK : chiave di crittografia dei dati
KEK : chiave chiave di crittografia

Chiave principale : in genere descriverà una delle due chiavi precedenti. A seconda dello schema in cui è implementato.

Questo tipo di schema di crittografia viene spesso utilizzato per l'archiviazione sicura. Microsoft Windows è noto per utilizzare questo tipo di schema di crittografia per proteggere le credenziali dell'utente e altri tipi di dati che sono protetti per un utente.

Microsoft genera una chiave di crittografia chiave utilizzando la password dell'utente. Questo KEK viene quindi utilizzato per crittografare ciò che chiamano la chiave master. La chiave master è in realtà una chiave di crittografia dei dati. Verrà utilizzato per crittografare tutti i dati inseriti nella memoria protetta dell'utente.

Anche la gestione delle chiavi per Full Disk Encryption funzionerà allo stesso modo. Il software FDE genererà in modo casuale un DEK, quindi utilizzerà la password / keyfile / smart card dell'utente per creare un KEK al fine di crittografare il DEK. Questo meccanismo consente all'utente di modificare la propria password senza dover decifrare e ricodificare l'intero volume. Invece, il DEK è appena ri-criptato con il nuovo KEK.

Protocolli sicuri

Tasti master come li senti usati in SSL / TLS o SSH sono diversi. In generale, il segreto condiviso viene combinato con un algoritmo sicuro in modo che entrambe le parti possano generare una chiave master. La chiave master viene quindi utilizzata per generare le chiavi di crittografia, i tasti di integrità e i vettori di inizializzazione per entrambi i lati della comunicazione. Ecco come vengono utilizzate le chiavi per SSL / TLS.

score 1 · Answer 2

Questo articolo vuole essere una spiegazione semplificata per le persone che vogliono comprendere i termini del concetto.

I termini sono usati nella crittografia a chiave simmetrica.

DEK - Chiave di crittografia dei dati La chiave utilizzata per crittografare i dati

es. Chiave: 1234 con AES 128 come algoritmo di crittografia - 1234 è il DEK

KEK - Chiave di crittografia chiave

es. Cifra (da DEK sopra) 1234 con 9999; 9999 è il KEK

Chiave principale o MEK - Chiave di crittografia master

Questa chiave viene utilizzata per crittografare / decrittografare DEK e KEK in transito; di solito usato per KEK non per DEK.