Indholdsfortegnelse:
Definition - Hvad betyder Data Encryption Key (DEK)?
En datakrypteringsnøgle (DEK) er en type nøgle designet til at kryptere og dekryptere data mindst en gang eller muligvis flere gange. DEK'er oprettes af en krypteringsmotor. Data krypteres og dekrypteres ved hjælp af den samme DEK; derfor skal en DEK gemmes i mindst en specificeret varighed for at dekryptere den genererede chiffertekst.Techopedia forklarer DEK (Data Encryption Key)
Tidsperioden for lagring af data inden hentning heraf kan variere markant, og nogle data kan opbevares i mange år eller endda årtier, før de får adgang til dem. For at sikre, at dataene stadig er tilgængelige, kan DEK'er muligvis også opbevares i meget lange perioder. Et nøglestyringssystem giver livscyklusovervågning for hver DEK, der genereres af en krypteringsmotor. Nøglehåndteringssystemer tilbydes normalt af tredjepartsleverandører.
Uanset livscykluslængden er der fire niveauer i en DEK-livscyklus:
- Nøglen oprettes ved hjælp af kryptomodulet i krypteringsmotoren.
- Nøglen leveres derefter til et nøglehvelv og til forskellige andre krypteringsmotorer.
- Denne nøgle bruges til kryptering og dekryptering af data.
- Nøglen er derefter suspenderet, afsluttet eller ødelagt.
En DEK kan tilpasses til at udløbe i en bestemt tidsramme for at forhindre, at data kompromitteres. Under sådanne omstændigheder skal det bruges en gang til til at dekryptere dataene, og derefter krypteres den resulterende klare tekst ved hjælp af en ny nøgle (genindtastet).
