¿Qué problemas fundamentales se resuelven utilizando una clave de cifrado de clave (KEK)?

4

He leído varias preguntas sobre KEK, pero no he encontrado una que aborde de manera exhaustiva por qué que elegiríamos utilizar un KEK. Esta excelente respuesta de Mike Ounsworth explica cómo los KEK permiten a los usuarios cambiar el PIN / contraseña fácilmente sin esperar a que todo un sistema de archivos ser re-encriptado También encontré otra respuesta que hablé sobre los KEK que proporcionan un medio para proteger las claves guardadas en un módulo seguro, pero no estoy del todo claro sobre el problema subyacente que esto resuelve.

¿Cuáles son los problemas / fuerzas subyacentes que motivarían la selección de una arquitectura KEK?

    
pregunta Dave 12.10.2018 - 21:57
fuente

1 respuesta

2

Ya has dado una razón. Las personas usan una KEK para permitirles cambiar su contraseña (u otras credenciales que se usan para obtener la contraseña) sin volver a cifrar una gran cantidad de datos. Otra razón más sutil es que permite que varias claves distintas sean igualmente válidas. Por ejemplo, podría tener un disco duro usado por tres personas cifradas con tres claves diferentes, sin necesidad de que cada usuario comparta sus claves. También se podría usar para permitir que una persona se autentique utilizando diferentes credenciales, por ejemplo. un archivo de claves en una memoria USB, o una contraseña memorizada. Esto se implementa al tener varias copias de la clave maestra cifradas con una KEK diferente y almacenadas una junto a otra.

    
respondido por el forest 14.10.2018 - 05:37
fuente

Lea otras preguntas en las etiquetas