Kérdés:
DEK, KEK és Master kulcs - egyszerű magyarázat
Erez
2015-07-14 17:07:04 UTC
view on stackexchange narkive permalink

Ez a cikk egyszerűsített magyarázatként szolgál azok számára, akik meg akarják érteni ezeket a fogalmakat / kifejezéseket.

Mi a DEK, a KEK és a MEK / Master kulcs?

Teljesen zavaró - nem ugyanaz a DEK, mint a MEK? Bizonyára csak 2 kulcsra van szükség, az AES256 kulcsra a meghajtón, és a kulcsra, amelyet kívülről tartanak a DEK / MEK titkosításához?
Kettő válaszokat:
RoraΖ
2015-07-14 19:13:41 UTC
view on stackexchange narkive permalink

Biztonságos tárolás

DEK : Adattitkosítási kulcs
KEK : Kulcs titkosítási kulcs

Fő kulcs : Általában a fenti két kulcs egyikét írja le. A megvalósítási sémától függően.

Az ilyen típusú titkosítási sémát gyakran használják a biztonságos tároláshoz. A Microsoft Windows köztudottan ezt a típusú titkosítási sémát használja a felhasználói hitelesítő adatok és más típusú, a felhasználó számára biztosított adatok védelmére.

A Microsoft kulcskulcs-titkosítási kulcsot generál a felhasználó Jelszó. Ezt a KEK-et azután titkosítják, amit Master Key-nek hívnak. A Master Key valójában egy Data Encryption Key. A felhasználó védett tárhelyébe helyezett adatok titkosítására szolgál.

A teljes lemezes titkosításhoz tartozó kulcskezelés szintén ugyanúgy fog működni. Az FDE szoftver véletlenszerűen létrehoz egy DEK-et, majd a felhasználó jelszavával / kulcsfájljával / intelligens kártyájával létrehoz egy KEK-et a DEK titkosításához. Ez a mechanizmus lehetővé teszi a felhasználó számára, hogy megváltoztassa a jelszavát anélkül, hogy dekódolnia és újra titkosítania kellene a teljes kötetet. Ehelyett a DEK-et csak újra titkosítják az új KEK-kel.

Biztonságos protokollok

A főkulcsok különböznek az SSL / TLS vagy az SSH használatakor. Általánosságban elmondható, hogy a megosztott titkot egy biztonságos algoritmussal kell összekeverni, így mindkét fél létrehozhat egy Master Key-t. Ezután a fő kulcsot használják a titkosítási kulcsok, az integritás kulcsok és az inicializálási vektorok előállítására a kommunikáció mindkét oldalán. Így származtatják ezeket a kulcsokat az SSL / TLS használatához.

Erez
2015-07-14 17:07:04 UTC
view on stackexchange narkive permalink

Ez a cikk egyszerűsített magyarázatként szolgál azok számára, akik meg akarják érteni a fogalmakat.

A kifejezéseket a szimmetrikus kulcs kriptográfiában használják.

DEK - Adattitkosítási kulcsAz adatok titkosításához használt kulcs

pl Kulcs: 1234, AES 128 titkosítási algoritmusként - az 1234 a DEK

KEK - Kulcs titkosítási kulcs

pl. Titkosítsa (a fenti DEK-ből) az 1234-et 9999-rel; A 9999 a KEK

Master Key vagy MEK - Master Encryption Key

Ez a kulcs a DEK titkosításához / visszafejtéséhez és KEK tranzitban; általában a KEK-hez használják, nem a DEK-hez.

Tehát titkosítja a DEK-et a KEK-kel, amelyet a MEK alatt titkosítottak? Személy szerint még soha nem láttam ezt a szerkezetet (van egy minta referenciád, amely mindhárom rövidítést megemlíti?). A szokásos eljárás az, hogy meg kell állapodni egy megosztott titokban (DH használatával), levezetni belőle egy kulcsot, és ezt tömeges titkosításhoz használni.
használja a MEK-et, állapodjon meg a MEK-ben, majd használja a KEK terjesztésére.


Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...