Innholdsfortegnelse:
Definisjon - Hva betyr DEK (Data Encryption Key)?
En datakrypteringsnøkkel (DEK) er en type nøkkel designet for å kryptere og dekryptere data minst en gang eller muligens flere ganger. DEKer er opprettet av en krypteringsmotor. Data krypteres og dekrypteres ved hjelp av samme DEK; derfor må en DEK lagres i minst en spesifisert varighet for å dekryptere den genererte chifferteksten.Techopedia forklarer DEK (Data Encryption Key)
Tidsperioden for lagring av data før henting av disse kan variere betydelig, og noen data kan oppbevares i mange år eller til og med tiår før de får tilgang til dem. For å sikre at dataene fremdeles er tilgjengelige, kan det hende at DEK-er må oppbevares i veldig lange perioder. Et nøkkelstyringssystem gir livssyklusovervåking for hver DEK som genereres av en krypteringsmotor. Nøkkelhåndteringssystemer tilbys vanligvis av tredjepartsleverandører.
Uansett livssykluslengde, er det fire nivåer i en DEK-livssyklus:
- Nøkkelen opprettes ved hjelp av kryptomodulen til krypteringsmotoren.
- Nøkkelen blir deretter gitt til et nøkkelhvelv og til forskjellige andre krypteringsmotorer.
- Denne nøkkelen brukes til å kryptere og dekryptere data.
- Nøkkelen blir deretter suspendert, avsluttet eller ødelagt.
En DEK kan tilpasses for å utløpe i løpet av en bestemt tidsramme for å forhindre at data blir kompromittert. Under slike omstendigheter bør det brukes en gang til for å dekryptere dataene, og deretter blir den resulterende klare teksten kryptert ved hjelp av en ny nøkkel (re-tastet).
