Dit artikel is bedoeld als een vereenvoudigde uitleg zonder drill-down voor mensen die deze concepten / termen willen begrijpen.
Wat zijn DEK, KEK en MEK / Master key?
Dit artikel is bedoeld als een vereenvoudigde uitleg zonder drill-down voor mensen die deze concepten / termen willen begrijpen.
Wat zijn DEK, KEK en MEK / Master key?
DEK : gegevenscoderingssleutel
KEK : sleutelcoderingssleutel
Master Key : beschrijft in het algemeen een van de twee bovenstaande sleutels. Afhankelijk van het schema waarin het is geïmplementeerd.
Dit type versleutelingsschema wordt vaak gebruikt voor veilige opslag. Het is bekend dat Microsoft Windows dit type versleutelingsschema gebruikt om gebruikersreferenties en andere soorten gegevens die voor een gebruiker zijn beveiligd, te beschermen.
Microsoft genereert een sleutelversleutelingssleutel met behulp van de wachtwoord. Deze KEK wordt vervolgens gebruikt om de zogenaamde Master Key te versleutelen. De hoofdsleutel is in feite een gegevenscoderingssleutel. Het wordt gebruikt om alle gegevens te versleutelen die in de beveiligde opslag van de gebruiker zijn opgeslagen.
Sleutelbeheer voor volledige schijfversleuteling werkt ook op dezelfde manier. De FDE-software genereert willekeurig een DEK en gebruikt vervolgens het wachtwoord / sleutelbestand / smartcard van de gebruiker om een KEK te maken om de DEK te versleutelen. Met dit mechanisme kan de gebruiker zijn wachtwoord wijzigen zonder het volledige volume te hoeven decoderen en opnieuw te coderen. In plaats daarvan wordt de DEK opnieuw versleuteld met de nieuwe KEK.
Hoofdsleutels zoals u ze hoort gebruiken in SSL / TLS of SSH, zijn verschillend. Over het algemeen kan het gedeelde geheim worden gemengd met een beveiligd algoritme, zodat beide partijen een Master Key kunnen genereren. De hoofdsleutel wordt vervolgens gebruikt om de coderingssleutels, integriteitssleutels en initialisatievectoren voor beide zijden van de communicatie te genereren. Hier ziet u hoe die sleutels worden afgeleid voor SSL / TLS.
Dit artikel is bedoeld als een vereenvoudigde uitleg zonder drill-down voor mensen die de concepttermen willen begrijpen.
De termen worden gebruikt in symmetrische sleutelcryptografie.
DEK - Data Encryption Key De sleutel die wordt gebruikt om de gegevens te versleutelen
bijv Sleutel: 1234 met AES 128 als encryptie-algoritme - 1234 is de DEK
KEK - Key Encryption Key
bijv. Versleutel (van DEK hierboven) 1234 met 9999; 9999 is de KEK
Hoofdsleutel of MEK - Hoofdversleutelingssleutel
Deze sleutel wordt gebruikt om DEK te versleutelen / ontsleutelen KEK onderweg; meestal gebruikt voor KEK, niet voor DEK.