Съдържание:
- Определение - Какво означава ключ за шифроване на данни (DEK)?
- Techopedia обяснява ключ за шифроване на данни (DEK)
Определение - Какво означава ключ за шифроване на данни (DEK)?
Ключът за криптиране на данни (DEK) е тип ключ, предназначен да криптира и дешифрира данни поне веднъж или евентуално многократно. DEK се създават от двигател за криптиране. Данните се криптират и дешифрират с помощта на същия DEK; следователно, DEK трябва да се съхранява поне определена продължителност за дешифриране на генерирания текст на шифъра.Techopedia обяснява ключ за шифроване на данни (DEK)
Периодът за съхранение на данни преди неговото извличане може да варира значително и някои данни могат да се съхраняват в продължение на много години или дори десетилетия преди достъп до тях. За да се гарантира, че данните все още са налични, DEKs също може да се наложи да се съхраняват за много дълги периоди. Система за управление на ключове осигурява надзор на жизнения цикъл за всеки DEK, генериран от двигател за криптиране. Системите за управление на ключове обикновено се предлагат от доставчици на трети страни.
Независимо от продължителността на жизнения цикъл, има четири нива в жизнения цикъл на DEK:
- Ключът се създава с помощта на крипто модула на двигателя за криптиране.
- След това ключът се предоставя на свод на ключове и на различни други двигатели за криптиране.
- Този ключ се използва за криптиране и дешифриране на данни.
- След това ключът се спира, прекратява или унищожава.
DEK може да бъде персонализиран да изтича през определен период от време, за да се предотврати компрометиране на данните. При такива обстоятелства той трябва да бъде използван още веднъж за дешифриране на данните и след това полученият ясен текст се криптира с помощта на нов ключ (повторно въведен).
