it-swarm.com.de

DEK, KEK und Hauptschlüssel - einfache Erklärung

Dieser Artikel soll eine vereinfachte Erklärung ohne Drilldown für Personen sein, die diese Konzepte/Begriffe verstehen möchten.

Was sind DEK, KEK und MEK/Master Key?

18
Erez

Sichere Lagerung

[~ # ~] dek [~ # ~]: Datenverschlüsselungsschlüssel
[~ # ~] kek [~ # ~]: Schlüsselverschlüsselungsschlüssel

Hauptschlüssel : Beschreibt im Allgemeinen einen der beiden oben genannten Schlüssel. Abhängig von dem Schema, in dem es implementiert ist.

Diese Art von Verschlüsselungsschema wird häufig für die sichere Speicherung verwendet. Es ist bekannt, dass Microsoft Windows diese Art von Verschlüsselungsschema verwendet, um Benutzeranmeldeinformationen und andere Datentypen zu schützen, die für einen Benutzer gesichert sind.

Microsoft generiert einen Schlüsselverschlüsselungsschlüssel unter Verwendung des Kennworts des Benutzers. Dieser KEK wird dann verwendet, um den sogenannten Hauptschlüssel zu verschlüsseln. Der Hauptschlüssel ist wirklich ein Datenverschlüsselungsschlüssel. Es wird verwendet, um alle Daten zu verschlüsseln, die im geschützten Speicher des Benutzers abgelegt werden.

Die Schlüsselverwaltung für die vollständige Festplattenverschlüsselung funktioniert auf die gleiche Weise. Die FDE-Software generiert zufällig eine DEK und erstellt dann mithilfe des Kennworts/der Schlüsseldatei/der Smartcard des Benutzers eine KEK, um die DEK zu verschlüsseln. Dieser Mechanismus ermöglicht es dem Benutzer, sein Kennwort zu ändern, ohne das gesamte Volume entschlüsseln und neu verschlüsseln zu müssen. Stattdessen wird das DEK nur mit dem neuen KEK neu verschlüsselt.

Sichere Protokolle

Hauptschlüssel, wie Sie sie in SSL/TLS oder SSH hören, sind unterschiedlich. Im Allgemeinen wird das gemeinsame Geheimnis mit einem sicheren Algorithmus gemischt, damit beide Parteien einen Hauptschlüssel generieren können. Der Hauptschlüssel wird dann verwendet, um die Verschlüsselungsschlüssel, Integritätsschlüssel und Initialisierungsvektoren für beide Kommunikationsseiten zu generieren. Hier ist, wie diese Schlüssel werden abgeleitet für SSL/TLS.

9
RoraΖ

Dieser Artikel soll eine vereinfachte Erklärung ohne Drilldown für Personen sein, die die Begriffsbegriffe verstehen möchten.

Die Begriffe werden in der Kryptographie mit symmetrischen Schlüsseln verwendet.

DEK - Datenverschlüsselungsschlüssel Der Schlüssel, der zum Verschlüsseln der Daten verwendet wird

z.B. Schlüssel: 1234 mit AES 128 als Verschlüsselungsalgorithmus - 1234 ist das DEK

KEK - Schlüsselverschlüsselungsschlüssel

z.B. Verschlüsseln (von DEK oben) 1234 mit 9999; 9999 ist der KEK

Hauptschlüssel oder MEK - Hauptverschlüsselungsschlüssel

Dieser Schlüssel wird zum Ver-/Entschlüsseln von DEK und KEK während der Übertragung verwendet. normalerweise für KEK verwendet, nicht für DEK.

2
Erez