Ключ шифрования данных (DEK)

Видео: Асимметричное шифрование | Криптография

Содержание

Определение - что означает ключ шифрования данных (DEK)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет ключ шифрования данных (DEK)

Определение - что означает ключ шифрования данных (DEK)?

Ключ шифрования данных (DEK) - это тип ключа, предназначенный для шифрования и дешифрования данных, по меньшей мере, один раз или, возможно, несколько раз. DEK создаются механизмом шифрования. Данные зашифрованы и расшифрованы с помощью того же DEK; следовательно, DEK должен храниться в течение, по крайней мере, определенной продолжительности для расшифровки сгенерированного шифра.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет ключ шифрования данных (DEK)

Период хранения данных до их извлечения может значительно различаться, и некоторые данные могут храниться в течение многих лет или даже десятилетий до получения доступа к ним. Чтобы гарантировать, что данные все еще доступны, DEK, возможно, также должны быть сохранены в течение очень длительных периодов. Система управления ключами обеспечивает контроль жизненного цикла для каждого DEK, генерируемого механизмом шифрования. Системы управления ключами обычно предлагаются сторонними поставщиками.

Независимо от продолжительности жизненного цикла, в жизненном цикле DEK есть четыре уровня:

Ключ создается с использованием криптомодуля механизма шифрования.
Затем ключ предоставляется хранилищу ключей и различным другим механизмам шифрования.
Этот ключ используется для шифрования и дешифрования данных.
Затем ключ приостанавливается, прекращается или уничтожается.

DEK может быть настроен так, чтобы он истекал в течение определенного периода времени, чтобы предотвратить компрометацию данных. При таких обстоятельствах его следует использовать еще раз для расшифровки данных, а затем полученное в результате шифрование шифруется с помощью нового ключа (с новым ключом).