Sisällysluettelo:
Määritelmä - Mitä tietojen salausavain (DEK) tarkoittaa?
Tietojen salausavain (DEK) on tyyppinen avain, joka on suunniteltu salaamaan ja purkamaan tietoja ainakin kerran tai mahdollisesti useita kertoja. DEK: t luodaan salauskoneella. Tiedot salataan ja salataan saman DEK: n avulla; siksi DEK on tallennettava vähintään tietyn ajan generoidun salatun tekstin salauksen purkamiseksi.Techopedia selittää DEK-salausavaimen
Aika tietojen säilyttämiselle ennen niiden noutoa voi vaihdella huomattavasti, ja joitain tietoja voidaan säilyttää useita vuosia tai jopa vuosikymmeniä ennen niiden käyttöä. Tietojen edelleen saatavuuden varmistamiseksi DEK: ita on ehkä pidettävä yllä erittäin pitkiä aikoja. Avaintenhallintajärjestelmä tarjoaa elinkaarivalvonnan jokaiselle salausmoottorin tuottamalle DEK: lle. Avaintenhallintajärjestelmiä tarjoavat yleensä kolmannen osapuolen toimittajat.
Elinkaaripituudesta riippumatta DEK: n elinkaaressa on neljä tasoa:
- Avain luodaan salaustekniikan salaustekniikalla.
- Avain toimitetaan sitten avainholviin ja moniin muihin salausmoottoreihin.
- Tätä avainta käytetään tietojen salaamiseen ja salauksen purkamiseen.
- Avain suspendoidaan, lopetetaan tai tuhotaan.
DEK voidaan räätälöidä niin, että sen voimassaolo päättyy tietyn ajanjakson aikana, jotta tietoja ei vaaranneta. Tällaisissa olosuhteissa sitä tulisi käyttää uudelleen datan salauksen purkamiseen ja sitten tuloksena oleva selkeä teksti salataan uuden avaimen avulla (avataan uudelleen).
