Qual è il significato dell'operazione "Cancellazione chiave"?

0

Nel contesto della gestione delle chiavi e della crittografia / decrittografia, cosa significa esattamente "eliminare una chiave"? Quali sono le implicazioni di "Cancellazione chiave", in termini di:

  • Decrittografia dei vecchi dati (ovvero dati crittografati che già utilizzano questa chiave)
  • Riutilizzo della chiave creandola di nuovo (accidentalmente o di proposito)
  • Memorizzazione della chiave (se la chiave viene eliminata o semplicemente contrassegnata come "eliminata")?

In altre parole, supponendo che esista un client di applicazione di crittografia che utilizza Chiavi da un gestore di chiavi e, se sono presenti dati crittografati mediante una chiave, cosa si dovrebbe fare se un utente richiede di eliminare una chiave? Ci sono scenari possibili? O non si dovrebbe assolutamente cancellare la chiave?

Inoltre, cosa si dovrebbe fare se un utente cancella una chiave e poi in seguito vuole creare di nuovo la stessa chiave? Quali sono le migliori pratiche qui? L'utente dovrebbe essere prevenuto? Ci sono degli standard?

e, ultimo ma non meno importante, quando un responsabile delle chiavi cancella una chiave, cosa succede normalmente in termini di archiviazione effettiva? La chiave dovrebbe essere eliminata o dovrebbe essere mantenuta? Naturalmente, capisco che questo è in qualche modo correlato alle domande precedenti, poiché se non si deve ricreare una chiave cancellata, la chiave non deve essere eliminata. Quindi, la mia domanda è: come sono normalmente le cose fatte in un Key Manager? o se esiste una definizione standard per questa operazione di gestione?

    
posta RGO 07.02.2014 - 08:02
fonte

2 risposte

1

Se si sta lavorando con un prodotto, controllare la documentazione del prodotto del fornitore per il significato preciso che hanno dato i termini, o contattare il fornitore e chiedere loro. Se stai scrivendo le tue politiche di sicurezza, crea un glossario e definisci i tuoi termini per indicare ciò di cui hai bisogno.

Per i tuoi esempi, definirei i bisogni e i casi d'uso specifici e dare a ciascuno il suo termine. Potrei definirli in questo modo:

  • Cancellazione chiave: per cancellare tutte le copie di una chiave all'interno di un ambiente definito, in modo che la chiave non sia più recuperabile in quell'ambiente.

  • Key Destruction: per cancellare in modo sicuro tutte le copie della chiave in tutti gli ambienti in modo tale che i dati crittografati con esso non possano mai essere recuperati.

  • Key Injection: per introdurre una nuova chiave in un ambiente operativo sicuro.

  • Ripristino delle chiavi: per ripristinare una chiave cancellata in precedenza in un ambiente operativo mediante l'inserimento delle chiavi.

Quando acquisti un nuovo modulo di sicurezza hardware, potrebbe essere necessario utilizzare l'iniezione chiave per inserire prima le chiavi. È possibile utilizzare la cancellazione chiave all'interno di un alloggiamento di rilevamento manomissione di un modulo di sicurezza hardware, in modo che se qualcuno tenta di aprire il caso, la chiave è protetta. Il ripristino delle chiavi verrebbe utilizzato per ripristinare le chiavi in un ambiente sicuro, dopo aver risolto il problema. E useresti la distruzione delle chiavi se avessi un documento sensibile che avresti dovuto distruggere, come i record scaduti.

    
risposta data 07.02.2014 - 14:54
fonte
2

Odio dire questo, ma dipende dal contesto.

Se hai molti documenti che dipendono da un tasto, alla scadenza di una chiave puoi procedere in uno dei seguenti modi:

  1. Recidi i tuoi documenti, così puoi veramente cancellare la tua vecchia chiave.
  2. Conserva i vecchi documenti cifrati con le vecchie chiavi, quindi contrassegni semplicemente la chiave come eliminata e riutilizzala quando devi ottenere quei documenti.

Riguardo alla "ri-creazione" della chiave, sarà molto difficile, se non impossibile, rigenerare di nuovo la stessa chiave se si utilizzano meccanismi di creazione standar, quindi non fare affidamento su quello.

Quando si elimina veramente un tasto, la migliore pratica è eliminarlo (distruggerlo) se si dispone di un vecchio HD, se si dispone di una nuova HD o basta eliminarlo o su SSD si è fottuto o distruggere e acquistare un nuovo uno (dovrai prendere una decisione a seconda del sistema e dei suoi requisiti di sicurezza).

    
risposta data 07.02.2014 - 10:09
fonte

Leggi altre domande sui tag