Come gestire correttamente la chiave di crittografia

2

Per crittografare il database nell'organizzazione, penso che sia meglio usare la crittografia a chiave simmetrica.

Secondo quanto ho cercato dal documento del NIST.

Cryptoperiod: The originator-usage period recommended for the encryption of large volumes of information over a short period of time (e.g., for link encryption) is on the order of a day or a week. An encryption key used to encrypt smaller volumes of information might have an originator-usage period of up to two years. A maximum recipient-usage period of three years beyond the end of the originator-usage period is recommended.

ma non sono riuscito a trovare informazioni su come gestire la chiave in modo tale che una volta scaduto il periodo di utilizzo del mittente, il database possa ancora essere decifrato poiché il periodo di utilizzo del destinatario è più lungo. Non riesco a capire il concetto in quanto è una chiave di crittografia "simmetrica", come è possibile renderla decifrabile ma non crittografabile. Qualcuno potrebbe spiegarmi o fornirmi una risorsa di informazioni? Grazie in anticipo.

    
posta Kong 28.08.2018 - 06:42
fonte

1 risposta

1

I couldn't find information on how to manage key in such a way that once the originator-usage period has expired, the database can still get decrypted as the recipient-usage period is longer.

Semplicemente, quando dicono "periodo di utilizzo", intendono "periodo durante il quale userete la chiave in questo modo". Non stanno suggerendo di modificare la chiave, solo il modo in cui la usi.

Per citare NIST SP 800-57 "Raccomandazione per la gestione delle chiavi"

A symmetric key shall not be used to provide protection after the end of the originator-usage period

Non ti chiedono di distruggere la chiave, ma semplicemente di smetterla di usarla per codificare dati alla fine della OUP. Dovrai anche smettere di usare la chiave per decriptare dati alla fine del RUP, il che implica che entro la fine del RUP hai crittografato nuovamente i dati con una nuova chiave che userai invece.

    
risposta data 28.08.2018 - 20:12
fonte

Leggi altre domande sui tag