Come elaborare o gestire Key-Encryption-Key utilizzando HSM?

Naviga le tue risposte
2

Consideriamo due chiavi di crittografia:

1.Data-crittografia-chiave (DEK)

2.Key-crittografia-chiave (KEK)

KEK verrà archiviato in modo sicuro in HSM, che verrà crittografato utilizzando la chiave principale. La chiave di crittografia dei dati verrà decodificata utilizzando KEK.

Sulla base del concetto di cui sopra, i miei dubbi sono:

Abbiamo bisogno di inviare il DEK crittografato all'HSM per decifrarlo o dobbiamo decodificare il KEK e recuperarlo da HSM?

Voglio solo conoscere il flusso chiave del processo di crittografia e decrittografia, mentre uso HSM.

Fornisci anche eventuali link utili.

    
posta RajeshKannan 23.01.2014 - 10:58
fonte

1 risposta

3

Se la crittografia / decrittografia dei dati avviene su HSM, KEK decrittografa il DEK per eseguire operazioni di crittografia / decrittografia. Tutta la gestione delle chiavi, la memorizzazione delle chiavi e la crittografia avvengono all'interno dell'HSM.

Se la crittografia / decrittografia dei dati avviene nell'applicazione, è possibile interfacciarsi con HSM per estrarre il DEK e creare la crittografia dall'applicazione. Tutta la gestione delle chiavi e l'archiviazione rimarrebbero all'interno dell'HSM, anche se le operazioni di crittografia verrebbero gestite sul server delle applicazioni.

Se la crittografia / decrittografia dei dati avviene nell'applicazione e l'applicazione detiene il DEK protetto con KEK, è possibile recuperare il KEK dall'HSM, decrittografare il DEK e crearlo. Tutte le operazioni di gestione e archiviazione delle chiavi vengono gestite tra l'HSM e l'applicazione e le operazioni di crittografia verranno gestite sul server delle applicazioni.

Puoi utilizzare l'HSM, ma meglio si adatta alle tue esigenze.

    
risposta data 23.01.2014 - 11:46
fonte

Leggi altre domande sui tag

SSL / TLS intercettazione dati in memoria dopo decrittazione Importa i risultati della scansione nmap in OpenVAS