Stiamo costruendo un sistema, in cui i messaggi tra i servizi sono crittografati con Data Encryption Key (DEK) .
Il DEK è allegato al messaggio, ma crittografato con un'altra chiave, Key Encryption Key (KEK) . In questo modo è facile ruotare DEK o anche generarne uno nuovo per ogni messaggio, dove KEK viene ruotato considerevolmente meno frequentemente. I di KEK sono distribuiti in anticipo tra i sistemi partecipanti. È possibile ruotare anche di KEK, il che richiede che ogni servizio ricodifichi tutti i DEK memorizzati con il nuovo KEK .
Esiste un nome per questo schema? Sto cercando di trovare ulteriori informazioni e esempi concreti sull'approccio, ma sembra che ci sia una quantità molto limitata di informazioni disponibili. Dove posso trovare ulteriori informazioni su questo schema?