Vraag:
DEK, KEK en Master key - eenvoudige uitleg
Erez
2015-07-14 17:07:04 UTC
view on stackexchange narkive permalink

Dit artikel is bedoeld als een vereenvoudigde uitleg zonder drill-down voor mensen die deze concepten / termen willen begrijpen.

Wat zijn DEK, KEK en MEK / Master key?

Totaal verwarrend - is de DEK niet hetzelfde als de MEK? Er zijn toch maar 2 sleutels nodig: de AES256-sleutel op de schijf en de externe sleutel om de DEK / MEK te versleutelen?
Twee antwoorden:
RoraΖ
2015-07-14 19:13:41 UTC
view on stackexchange narkive permalink

Veilige opslag

DEK : gegevenscoderingssleutel
KEK : sleutelcoderingssleutel

Master Key : beschrijft in het algemeen een van de twee bovenstaande sleutels. Afhankelijk van het schema waarin het is geïmplementeerd.

Dit type versleutelingsschema wordt vaak gebruikt voor veilige opslag. Het is bekend dat Microsoft Windows dit type versleutelingsschema gebruikt om gebruikersreferenties en andere soorten gegevens die voor een gebruiker zijn beveiligd, te beschermen.

Microsoft genereert een sleutelversleutelingssleutel met behulp van de wachtwoord. Deze KEK wordt vervolgens gebruikt om de zogenaamde Master Key te versleutelen. De hoofdsleutel is in feite een gegevenscoderingssleutel. Het wordt gebruikt om alle gegevens te versleutelen die in de beveiligde opslag van de gebruiker zijn opgeslagen.

Sleutelbeheer voor volledige schijfversleuteling werkt ook op dezelfde manier. De FDE-software genereert willekeurig een DEK en gebruikt vervolgens het wachtwoord / sleutelbestand / smartcard van de gebruiker om een ​​KEK te maken om de DEK te versleutelen. Met dit mechanisme kan de gebruiker zijn wachtwoord wijzigen zonder het volledige volume te hoeven decoderen en opnieuw te coderen. In plaats daarvan wordt de DEK opnieuw versleuteld met de nieuwe KEK.

Beveiligde protocollen

Hoofdsleutels zoals u ze hoort gebruiken in SSL / TLS of SSH, zijn verschillend. Over het algemeen kan het gedeelde geheim worden gemengd met een beveiligd algoritme, zodat beide partijen een Master Key kunnen genereren. De hoofdsleutel wordt vervolgens gebruikt om de coderingssleutels, integriteitssleutels en initialisatievectoren voor beide zijden van de communicatie te genereren. Hier ziet u hoe die sleutels worden afgeleid voor SSL / TLS.

Erez
2015-07-14 17:07:04 UTC
view on stackexchange narkive permalink

Dit artikel is bedoeld als een vereenvoudigde uitleg zonder drill-down voor mensen die de concepttermen willen begrijpen.

De termen worden gebruikt in symmetrische sleutelcryptografie.

DEK - Data Encryption Key De sleutel die wordt gebruikt om de gegevens te versleutelen

bijv Sleutel: 1234 met AES 128 als encryptie-algoritme - 1234 is de DEK

KEK - Key Encryption Key

bijv. Versleutel (van DEK hierboven) 1234 met 9999; 9999 is de KEK

Hoofdsleutel of MEK - Hoofdversleutelingssleutel

Deze sleutel wordt gebruikt om DEK te versleutelen / ontsleutelen KEK onderweg; meestal gebruikt voor KEK, niet voor DEK.

Dus je versleutelt DEK met KEK die versleuteld was onder MEK? Persoonlijk heb ik deze constructie nog nooit gezien (je hebt een voorbeeldreferentie waarin alle drie acroniemen worden vermeld?). De gebruikelijke procedure is om een ​​gedeeld geheim overeen te komen (met behulp van DH), hier een sleutel uit af te leiden en deze te gebruiken voor bulkversleuteling.
je gebruikt MEK, ga akkoord met MEK en gebruik het dan om KEK te verspreiden.


Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...