DEK, KEK y Master key - explicación simple

13

Este artículo pretende ser una explicación simplificada sin detalles para las personas que desean comprender estos conceptos / términos.

¿Qué son las claves DEK, KEK y MEK / Master?

    
pregunta Erez 14.07.2015 - 14:07
fuente

2 respuestas

5

Almacenamiento seguro

DEK : Clave de cifrado de datos
KEK : Clave de cifrado de clave

Clave maestra : en general, describirá una de las dos claves anteriores. Dependiendo del esquema en el que se implementa.

Este tipo de esquema de cifrado se usa a menudo para el almacenamiento seguro. Se sabe que Microsoft Windows utiliza este tipo de esquema de cifrado para proteger las credenciales de los usuarios y otros tipos de datos que están protegidos para un usuario.

Microsoft genera una Clave de cifrado de clave con la contraseña del usuario. Este KEK se usa para cifrar lo que ellos llaman la clave maestra. La clave maestra es realmente una clave de cifrado de datos. Se utilizará para cifrar los datos que se almacenan en el almacenamiento protegido del usuario.

La administración de claves para Full Disk Encryption también funcionará de la misma manera. El software FDE generará un DEK al azar, luego usará la contraseña / archivo de claves / tarjeta inteligente del usuario para crear un KEK para cifrar el DEK. Este mecanismo permite al usuario cambiar su contraseña sin tener que descifrar y volver a cifrar todo el volumen. En su lugar, el DEK simplemente se vuelve a cifrar con el nuevo KEK.

Protocolos seguros

Las llaves maestras a medida que las oye se usan en SSL / TLS o SSH son diferentes. En términos generales, el secreto compartido se mezcla con un algoritmo seguro para que ambas partes puedan generar una clave maestra. La Clave maestra se usa para generar las Claves de cifrado, Claves de integridad y Vectores de inicialización para ambos lados de la comunicación. Aquí se explica cómo se derivan las claves para SSL / TLS.

    
respondido por el RoraΖ 14.07.2015 - 16:13
fuente
1

Este artículo pretende ser una explicación simplificada, sin detalles para las personas que desean entender los términos del concepto.

Los términos se utilizan en criptografía de clave simétrica.

DEK - Clave de cifrado de datos La clave utilizada para cifrar los datos

por ejemplo Clave: 1234 con AES 128 como algoritmo de cifrado: 1234 es el DEK

KEK - Clave de cifrado de clave

por ejemplo Encripta (de DEK arriba) 1234 con 9999; 9999 es el KEK

Clave maestra o MEK - Clave de cifrado maestra

Esta clave se utiliza para cifrar / descifrar DEK y KEK en tránsito; por lo general, se utiliza para KEK no para DEK.

    
respondido por el Erez 14.07.2015 - 14:07
fuente

Lea otras preguntas en las etiquetas