Ez a cikk egyszerűsített magyarázatként szolgál azok számára, akik meg akarják érteni ezeket a fogalmakat / kifejezéseket.
Mi a DEK, a KEK és a MEK / Master kulcs?
Ez a cikk egyszerűsített magyarázatként szolgál azok számára, akik meg akarják érteni ezeket a fogalmakat / kifejezéseket.
Mi a DEK, a KEK és a MEK / Master kulcs?
DEK : Adattitkosítási kulcs
KEK : Kulcs titkosítási kulcs
Fő kulcs : Általában a fenti két kulcs egyikét írja le. A megvalósítási sémától függően.
Az ilyen típusú titkosítási sémát gyakran használják a biztonságos tároláshoz. A Microsoft Windows köztudottan ezt a típusú titkosítási sémát használja a felhasználói hitelesítő adatok és más típusú, a felhasználó számára biztosított adatok védelmére.
A Microsoft kulcskulcs-titkosítási kulcsot generál a felhasználó Jelszó. Ezt a KEK-et azután titkosítják, amit Master Key-nek hívnak. A Master Key valójában egy Data Encryption Key. A felhasználó védett tárhelyébe helyezett adatok titkosítására szolgál.
A teljes lemezes titkosításhoz tartozó kulcskezelés szintén ugyanúgy fog működni. Az FDE szoftver véletlenszerűen létrehoz egy DEK-et, majd a felhasználó jelszavával / kulcsfájljával / intelligens kártyájával létrehoz egy KEK-et a DEK titkosításához. Ez a mechanizmus lehetővé teszi a felhasználó számára, hogy megváltoztassa a jelszavát anélkül, hogy dekódolnia és újra titkosítania kellene a teljes kötetet. Ehelyett a DEK-et csak újra titkosítják az új KEK-kel.
A főkulcsok különböznek az SSL / TLS vagy az SSH használatakor. Általánosságban elmondható, hogy a megosztott titkot egy biztonságos algoritmussal kell összekeverni, így mindkét fél létrehozhat egy Master Key-t. Ezután a fő kulcsot használják a titkosítási kulcsok, az integritás kulcsok és az inicializálási vektorok előállítására a kommunikáció mindkét oldalán. Így származtatják ezeket a kulcsokat az SSL / TLS használatához.
Ez a cikk egyszerűsített magyarázatként szolgál azok számára, akik meg akarják érteni a fogalmakat.
A kifejezéseket a szimmetrikus kulcs kriptográfiában használják.
pl Kulcs: 1234, AES 128 titkosítási algoritmusként - az 1234 a DEK
KEK - Kulcs titkosítási kulcs
pl. Titkosítsa (a fenti DEK-ből) az 1234-et 9999-rel; A 9999 a KEK
Master Key vagy MEK - Master Encryption Key
Ez a kulcs a DEK titkosításához / visszafejtéséhez és KEK tranzitban; általában a KEK-hez használják, nem a DEK-hez.