Nel contesto della gestione delle chiavi e della crittografia / decrittografia, cosa significa esattamente "eliminare una chiave"? Quali sono le implicazioni di "Cancellazione chiave", in termini di:
- Decrittografia dei vecchi dati (ovvero dati crittografati che già utilizzano questa chiave)
- Riutilizzo della chiave creandola di nuovo (accidentalmente o di proposito)
- Memorizzazione della chiave (se la chiave viene eliminata o semplicemente contrassegnata come "eliminata")?
In altre parole, supponendo che esista un client di applicazione di crittografia che utilizza Chiavi da un gestore di chiavi e, se sono presenti dati crittografati mediante una chiave, cosa si dovrebbe fare se un utente richiede di eliminare una chiave? Ci sono scenari possibili? O non si dovrebbe assolutamente cancellare la chiave?
Inoltre, cosa si dovrebbe fare se un utente cancella una chiave e poi in seguito vuole creare di nuovo la stessa chiave? Quali sono le migliori pratiche qui? L'utente dovrebbe essere prevenuto? Ci sono degli standard?
e, ultimo ma non meno importante, quando un responsabile delle chiavi cancella una chiave, cosa succede normalmente in termini di archiviazione effettiva? La chiave dovrebbe essere eliminata o dovrebbe essere mantenuta? Naturalmente, capisco che questo è in qualche modo correlato alle domande precedenti, poiché se non si deve ricreare una chiave cancellata, la chiave non deve essere eliminata. Quindi, la mia domanda è: come sono normalmente le cose fatte in un Key Manager? o se esiste una definizione standard per questa operazione di gestione?