Chave de criptografia de dados (DEK)

Vídeo: Criptografia de chave pública: o que é isso? | Ciência da Computação | Khan Academy

Contente

Definição - O que significa Chave de Criptografia de Dados (DEK)?
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Chave de Criptografia de Dados (DEK)

Definição - O que significa Chave de Criptografia de Dados (DEK)?

Uma chave de criptografia de dados (DEK) é um tipo de chave projetada para criptografar e descriptografar dados pelo menos uma ou possivelmente várias vezes. DEKs são criados por um mecanismo de criptografia. Os dados são criptografados e descriptografados com a ajuda do mesmo DEK; portanto, um DEK deve ser armazenado por pelo menos uma duração especificada para descriptografar a cifra gerada.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Chave de Criptografia de Dados (DEK)

O período para armazenar dados antes de sua recuperação pode variar significativamente e alguns dados podem ser mantidos por muitos anos ou mesmo décadas antes de acessá-los. Para garantir que os dados ainda estejam disponíveis, os DEKs também precisam ser retidos por períodos muito longos. Um sistema de gerenciamento de chaves fornece supervisão do ciclo de vida de cada DEK gerado por um mecanismo de criptografia. Os sistemas de gerenciamento de chaves geralmente são oferecidos por fornecedores terceirizados.

Independentemente da duração do ciclo de vida, existem quatro níveis em um ciclo de vida da DEK:

A chave é criada usando o módulo de criptografia do mecanismo de criptografia.
A chave é fornecida a um cofre de chaves e a vários outros mecanismos de criptografia.
Essa chave é utilizada para criptografar e descriptografar dados.
A chave é então suspensa, finalizada ou destruída.

Um DEK pode ser personalizado para expirar durante um período de tempo específico, a fim de impedir que os dados sejam comprometidos. Sob tais circunstâncias, ele deve ser usado mais uma vez para descriptografar os dados e, em seguida, a limpeza resultante é criptografada com a ajuda de uma nova chave (recodificada).