¿Cómo procesar o administrar la clave de cifrado de clave usando HSM?

Navega tus respuestas
2

Consideremos dos claves de cifrado:

1.Data-Encryption-Key (DEK)

2. Key-Encryption-Key (KEK)

KEK se almacenará de forma segura en HSM, que se cifrará con la clave maestra. La clave de cifrado de datos se descifrará mediante KEK.

Basado en el concepto anterior, mis dudas son:

¿Necesitamos enviar el DEK cifrado al HSM para descifrarlo o necesitamos descifrar el KEK y recuperarlo del HSM?

Solo quiero saber el proceso de cifrado y descifrado de claves mientras utilizo HSM.

También proporciona cualquier enlace útil.

    
pregunta RajeshKannan 23.01.2014 - 10:58
fuente

1 respuesta

3

Si el cifrado / descifrado de los datos se lleva a cabo en el HSM, el KEK descifra el DEK para realizar operaciones de cifrado / descifrado. Toda la administración de claves, almacenamiento de claves y criptografía tiene lugar dentro del HSM.

Si el cifrado / descifrado de los datos se lleva a cabo en la aplicación, puede interactuar con el HSM para extraer el DEK y realizar la criptografía en la aplicación. Toda la administración de claves y el almacenamiento permanecerían dentro del HSM, aunque las operaciones criptográficas se manejarán en el servidor de aplicaciones.

Si el cifrado / descifrado de los datos se lleva a cabo en la aplicación y la aplicación mantiene el DEK asegurado con el KEK, puede recuperar el KEK del HSM, descifrar el DEK y realizar su criptografía. Toda la administración de claves y el almacenamiento se manejan entre el HSM y la aplicación, y las operaciones criptográficas se manejarán en el servidor de la aplicación.

Puede utilizar el HSM, pero es el que mejor se adapta a sus requisitos.

    
respondido por el AndyMac 23.01.2014 - 11:46
fuente

Lea otras preguntas en las etiquetas

Implicaciones de seguridad de otorgar permisos de modificación a la carpeta del grupo de usuarios de IIS Una forma adecuada de atacar a los spammers en páginas como el registro de usuarios, la recuperación de contraseñas, etc.