Sommario:
- Definizione - Cosa significa DEK (Data Encryption Key)?
- Techopedia spiega la chiave di crittografia dei dati (DEK)
Definizione - Cosa significa DEK (Data Encryption Key)?
Una chiave di crittografia dei dati (DEK) è un tipo di chiave progettata per crittografare e decrittografare i dati almeno una volta o eventualmente più volte. I DEK vengono creati da un motore di crittografia. I dati vengono crittografati e decrittografati con l'aiuto dello stesso DEK; pertanto, un DEK deve essere memorizzato per almeno una durata specificata per decrittografare il testo cifrato generato.Techopedia spiega la chiave di crittografia dei dati (DEK)
Il periodo di tempo per l'archiviazione dei dati prima del loro recupero può variare in modo significativo e alcuni dati possono essere conservati per molti anni o addirittura decenni prima di accedervi. Al fine di garantire che i dati siano ancora disponibili, è possibile che i DEK debbano essere conservati per periodi molto lunghi. Un sistema di gestione delle chiavi fornisce la supervisione del ciclo di vita per ogni DEK generato da un motore di crittografia. I sistemi di gestione delle chiavi sono generalmente offerti da fornitori di terze parti.
Indipendentemente dalla durata del ciclo di vita, ci sono quattro livelli in un ciclo di vita DEK:
- La chiave viene creata utilizzando il modulo crittografico del motore di crittografia.
- La chiave viene quindi fornita a un key vault e a vari altri motori di crittografia.
- Questa chiave viene utilizzata per crittografare e decrittografare i dati.
- La chiave viene quindi sospesa, terminata o distrutta.
Un DEK può essere personalizzato in modo da scadere durante un determinato periodo di tempo al fine di evitare che i dati vengano compromessi. In tali circostanze, dovrebbe essere usato ancora una volta per decrittografare i dati e quindi il testo in chiaro risultante viene crittografato con l'aiuto di una nuova chiave (riscritta).
