Obsah:
Definice - Co znamená klíč šifrování dat (DEK)?
Klíč pro šifrování dat (DEK) je typ klíče určený k šifrování a dešifrování dat alespoň jednou nebo vícekrát. DEK jsou vytvářeny šifrovacím strojem. Data jsou šifrována a dešifrována pomocí stejné DEK; proto DEK musí být uložena alespoň po určitou dobu pro dešifrování generovaného šifrovacího textu.Techopedia vysvětluje Data Encryption Key (DEK)
Časové období pro uložení dat před jejich načtením se může výrazně lišit a některá data mohou být před přístupem uchovávána mnoho let nebo dokonce desetiletí. Aby bylo zajištěno, že údaje jsou stále k dispozici, může být nutné uchovávat DEK také po velmi dlouhou dobu. Systém správy klíčů poskytuje dohled nad životním cyklem pro každou DEK generovanou šifrovacím strojem. Systémy správy klíčů obvykle nabízejí prodejci třetích stran.
Bez ohledu na délku životního cyklu jsou v životním cyklu DEK čtyři úrovně:
- Klíč je vytvořen pomocí krypto modulu šifrovacího stroje.
- Klíč je poté poskytnut do úschovny klíčů a do různých jiných šifrovacích strojů.
- Tento klíč se používá pro šifrování a dešifrování dat.
- Klíč je poté pozastaven, ukončen nebo zničen.
DEK může být upravena tak, aby vypršela v určitém časovém rámci, aby se zabránilo ohrožení dat. Za takových okolností by se měl znovu použít k dešifrování dat a výsledný čistý text se zašifruje pomocí nového klíče (přepsaný).
