Cuprins:
- Definiție - Ce înseamnă cheia de criptare a datelor (DEK)?
- Techopedia explică cheia de criptare a datelor (DEK)
Definiție - Ce înseamnă cheia de criptare a datelor (DEK)?
O cheie de criptare a datelor (DEK) este un tip de cheie conceput pentru criptarea și decriptarea datelor cel puțin o dată sau posibil de mai multe ori. DEK-urile sunt create de un motor de criptare. Datele sunt criptate și decriptate cu ajutorul aceluiași DEK; prin urmare, un DEK trebuie să fie memorat pentru cel puțin o durată specificată pentru a decripta textul de criptare generat.Techopedia explică cheia de criptare a datelor (DEK)
Perioada de stocare a datelor înainte de preluarea lor poate varia semnificativ, iar unele date pot fi păstrate mulți ani sau chiar zeci de ani înainte de accesarea acestora. Pentru a se asigura că datele sunt încă disponibile, DEK-urile ar trebui, de asemenea, să fie păstrate pentru perioade foarte lungi. Un sistem de gestionare a cheilor oferă supravegherea ciclului de viață pentru fiecare DEK generat de un motor de criptare. Sistemele de gestionare a cheilor sunt de obicei oferite de furnizori terți.
Indiferent de durata ciclului de viață, există patru niveluri într-un ciclu de viață DEK:
- Cheia este creată folosind modulul crypto al motorului de criptare.
- Cheia este apoi furnizată unei chei și a altor alte motoare de criptare.
- Această cheie este utilizată pentru criptarea și decriptarea datelor.
- Cheia este apoi suspendată, încheiată sau distrusă.
Un DEK poate fi personalizat pentru a expira într-un anumit interval de timp pentru a preveni compromiterea datelor. În astfel de circumstanțe, ar trebui să fie utilizat încă o dată pentru decriptarea datelor și apoi textul clar rezultat este criptat cu ajutorul unei noi chei (re-cheie).
