Tartalomjegyzék:
- Meghatározás - Mit jelent az Data Encryption Key (DEK)?
- A Techopedia elmagyarázza az adat titkosítási kulcsot (DEK)
Meghatározás - Mit jelent az Data Encryption Key (DEK)?
Az adattitkosítási kulcs (DEK) egy olyan típusú kulcs, amelynek célja az adatok legalább egyszer vagy esetleg többször titkosítása és visszafejtése. A DEK-ket egy titkosító motor hozza létre. Az adatok titkosítása és visszafejtése ugyanazon DEK segítségével történik; ezért a DEK-t legalább egy meghatározott ideig tárolni kell a létrehozott rejtjelszöveg dekódolásához.A Techopedia elmagyarázza az adat titkosítási kulcsot (DEK)
Az adatok tárolásának időtartama a lekérdezés előtt jelentősen eltérhet, és egyes adatokat a hozzáférésük előtt sok évig vagy akár évtizedekig meg lehet őrizni. Annak biztosítása érdekében, hogy az adatok továbbra is rendelkezésre álljanak, a DEK-ket is nagyon hosszú ideig meg kell őrizni. A kulcskezelő rendszer életciklus-felügyeletet biztosít minden titkosítómotor által generált DEK-nek. A kulcskezelő rendszereket általában harmadik fél gyártói kínálják.
Az életciklus hosszától függetlenül a DEK életciklusának négy szintje van:
- A kulcs a titkosító motor kriptográfiai modulja segítségével jön létre.
- A kulcsot ezután átadják egy kulcs-tárolónak és más titkosító motoroknak.
- Ezt a kulcsot használják az adatok titkosításához és visszafejtéséhez.
- A kulcsot ezután felfüggesztik, megszüntetik vagy megsemmisítik.
A DEK testreszabható úgy, hogy egy adott időkereten belül lejár, hogy megakadályozzák az adatok veszélyeztetését. Ilyen körülmények között ismét fel kell használni az adatok dekódolásához, majd a kapott tiszta szöveget egy új kulcs segítségével titkosítják (újra kulcsosítják).
