Inhaltsverzeichnis:
- Definition - Was bedeutet Datenverschlüsselungsschlüssel (DEK)?
- Techopedia erklärt den Datenverschlüsselungsschlüssel (DEK)
Definition - Was bedeutet Datenverschlüsselungsschlüssel (DEK)?
Ein Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) ist ein Schlüsseltyp, mit dem Daten mindestens einmal oder möglicherweise mehrmals ver- und entschlüsselt werden können. DEKs werden von einer Verschlüsselungsengine erstellt. Daten werden mit der gleichen DEK verschlüsselt und entschlüsselt. Daher muss ein DEK für mindestens eine bestimmte Dauer gespeichert werden, um den generierten Chiffretext zu entschlüsseln.Techopedia erklärt den Datenverschlüsselungsschlüssel (DEK)
Der Zeitraum zum Speichern von Daten vor dem Abrufen kann erheblich variieren, und einige Daten können viele Jahre oder sogar Jahrzehnte aufbewahrt werden, bevor auf sie zugegriffen wird. Um sicherzustellen, dass die Daten weiterhin verfügbar sind, müssen DEKs möglicherweise auch sehr lange aufbewahrt werden. Ein Schlüsselverwaltungssystem bietet eine Lebenszyklusüberwachung für jedes DEK, das von einer Verschlüsselungsengine generiert wird. Schlüsselverwaltungssysteme werden normalerweise von Drittanbietern angeboten.
Unabhängig von der Länge des Lebenszyklus gibt es in einem DEK-Lebenszyklus vier Ebenen:
- Der Schlüssel wird mit dem Kryptomodul der Encryption Engine erstellt.
- Der Schlüssel wird dann einem Schlüsseldepot und verschiedenen anderen Verschlüsselungsmodulen zur Verfügung gestellt.
- Dieser Schlüssel wird zum Ver- und Entschlüsseln von Daten verwendet.
- Der Schlüssel wird dann ausgesetzt, beendet oder zerstört.
Ein DEK kann so angepasst werden, dass es während eines bestimmten Zeitraums abläuft, um zu verhindern, dass Daten kompromittiert werden. Unter solchen Umständen sollte es erneut zum Entschlüsseln der Daten verwendet werden, und dann wird der resultierende Klartext mit Hilfe eines neuen Schlüssels verschlüsselt (neu verschlüsselt).
