Зміст:
Визначення - Що означає ключ шифрування даних (DEK)?
Ключ шифрування даних (DEK) - це тип ключа, призначений для шифрування та дешифрування даних принаймні один раз або, можливо, кілька разів. DEK створюються двигуном шифрування. Дані шифруються та дешифруються за допомогою того ж DEK; отже, DEK повинен зберігатися принаймні вказану тривалість для дешифрування сформованого тексту шифру.Техопедія пояснює ключ шифрування даних (DEK)
Проміжок часу для зберігання даних до їх вилучення може істотно відрізнятися, і деякі дані можуть зберігатися протягом багатьох років або навіть десятиліть до доступу до них. Для того, щоб забезпечити, що дані все ще є, DEK, можливо, доведеться зберігати протягом дуже тривалих періодів. Система управління ключами забезпечує нагляд за життєвим циклом для кожного DEK, що генерується двигуном шифрування. Системи керування ключами зазвичай пропонуються сторонніми постачальниками.
Незалежно від тривалості життєвого циклу, у життєвому циклі DEK є чотири рівні:
- Ключ створюється за допомогою криптомодуля двигуна шифрування.
- Потім ключ надається до сховища ключів та до інших двигунів шифрування.
- Цей ключ використовується для шифрування та дешифрування даних.
- Потім ключ призупиняється, припиняється або знищується.
DEK може бути налаштований, щоб закінчитися протягом певного періоду часу, щоб запобігти збиттю даних. За таких обставин його слід ще раз використати для розшифровки даних, а потім отриманий чіткий текст шифрується за допомогою нового ключа (повторно вводиться).
