Cómo administrar adecuadamente la clave de cifrado

2

Para cifrar la base de datos en la organización, creo que es mejor usar cifrado de clave simétrica.

Según lo que he investigado en el documento NIST.

  

Cryptoperiod: el período de uso del originador recomendado para el cifrado de grandes   los volúmenes de información durante un breve período de tiempo (por ejemplo, para el cifrado de enlaces) se encuentran en la   Orden de un día o una semana. Una clave de cifrado utilizada para cifrar volúmenes más pequeños de   la información puede tener un período de uso originador de hasta dos años. Un máximo   El período de uso del destinatario de tres años después del final del período de uso del originador es   recomendado.

pero no pude encontrar información sobre cómo administrar la clave de tal manera que una vez que el período de uso del originador haya expirado, la base de datos aún pueda ser desencriptada ya que el período de uso del destinatario es más largo. Realmente no entiendo el concepto aquí, ya que es una clave de cifrado "simétrica", ¿cómo es posible que se pueda descifrar pero no cifrarse? ¿Alguien podría explicarme o proporcionarme un recurso de información? Gracias de antemano.

    
pregunta Kong 28.08.2018 - 06:42
fuente

1 respuesta

1
  

No pude encontrar información sobre cómo administrar la clave de tal manera que   Una vez que el período de uso del originador haya expirado, la base de datos aún puede   descifre a medida que el período de uso del destinatario es más largo.

En pocas palabras, cuando dicen "período de uso", significan "período durante el cual usarás la clave de esta manera". No están sugiriendo que alteres la clave, solo la forma en que la usas.

Para citar NIST SP 800-57 "Recomendación para la administración de claves"

  

Una clave simétrica no se utilizará para brindar protección después de la   final del período de uso originador

No le están pidiendo que destruya la clave, simplemente que deje de usarla para cifrar los datos al final de la OUP. También deberá dejar de usar la clave para descifrar al final del RUP, lo que implica que al final del RUP habrá vuelto a cifrar cualquier dato con una clave más nueva que utilizará en su lugar.

    
respondido por el gowenfawr 28.08.2018 - 20:12
fuente

Lea otras preguntas en las etiquetas