Quali problemi fondamentali vengono risolti utilizzando una chiave di crittografia chiave (KEK)?

Naviga le tue risposte
4

Ho letto diverse domande riguardanti i KEK, ma non ne ho trovato uno che indirizzi in modo completo perché avremmo scelto di utilizzare un KEK. Questa eccellente risposta di Mike Ounsworth spiega come i KEK consentono agli utenti di cambiare facilmente PIN / password senza aspettare che un intero file system essere ri-criptato. Ho anche trovato un'altra risposta che ho parlato di KEK che forniscono un mezzo per proteggere le chiavi conservate in un modulo sicuro, ma non sono abbastanza chiaro sul problema sottostante che risolve.

Quali sono i problemi / le forze sottostanti che potrebbero motivare la selezione di un'architettura KEK?

    
posta Dave 12.10.2018 - 21:57
fonte

1 risposta

2

Hai già dato una ragione. Le persone utilizzano una KEK per consentire loro di cambiare la propria password (o altre credenziali utilizzate per ricavare la password) senza ricodificare una grande quantità di dati. Un'altra ragione più sottile è che consente a più chiavi distinte di essere ugualmente valide. Ad esempio, è possibile avere un disco rigido utilizzato da tre persone crittografate con tre chiavi diverse, senza che sia necessario che ogni utente condivida le proprie chiavi. Potrebbe anche essere utilizzato per consentire a una persona di autenticarsi utilizzando credenziali diverse, ad es. un file di chiavi su una chiavetta USB o una password memorizzata. Questo è implementato avendo più copie della chiave master cifrate con un KEK diverso e memorizzate l'una accanto all'altra.

    
risposta data 14.10.2018 - 05:37
fonte

Leggi altre domande sui tag

In che modo la funzione "Identità servizio" di Azure ACS confronta (e contrasta) con un IDP reale? Un altoparlante bluetooth può contenere malware?