Este artículo pretende ser una explicación simplificada sin detalles para las personas que desean comprender estos conceptos / términos.
¿Qué son las claves DEK, KEK y MEK / Master?
DEK : Clave de cifrado de datos
KEK : Clave de cifrado de clave
Clave maestra : en general, describirá una de las dos claves anteriores. Dependiendo del esquema en el que se implementa.
Este tipo de esquema de cifrado se usa a menudo para el almacenamiento seguro. Se sabe que Microsoft Windows utiliza este tipo de esquema de cifrado para proteger las credenciales de los usuarios y otros tipos de datos que están protegidos para un usuario.
Microsoft genera una Clave de cifrado de clave con la contraseña del usuario. Este KEK se usa para cifrar lo que ellos llaman la clave maestra. La clave maestra es realmente una clave de cifrado de datos. Se utilizará para cifrar los datos que se almacenan en el almacenamiento protegido del usuario.
La administración de claves para Full Disk Encryption también funcionará de la misma manera. El software FDE generará un DEK al azar, luego usará la contraseña / archivo de claves / tarjeta inteligente del usuario para crear un KEK para cifrar el DEK. Este mecanismo permite al usuario cambiar su contraseña sin tener que descifrar y volver a cifrar todo el volumen. En su lugar, el DEK simplemente se vuelve a cifrar con el nuevo KEK.
Las llaves maestras a medida que las oye se usan en SSL / TLS o SSH son diferentes. En términos generales, el secreto compartido se mezcla con un algoritmo seguro para que ambas partes puedan generar una clave maestra. La Clave maestra se usa para generar las Claves de cifrado, Claves de integridad y Vectores de inicialización para ambos lados de la comunicación. Aquí se explica cómo se derivan las claves para SSL / TLS.
Este artículo pretende ser una explicación simplificada, sin detalles para las personas que desean entender los términos del concepto.
Los términos se utilizan en criptografía de clave simétrica.
DEK - Clave de cifrado de datos La clave utilizada para cifrar los datos
por ejemplo Clave: 1234 con AES 128 como algoritmo de cifrado: 1234 es el DEK
KEK - Clave de cifrado de clave
por ejemplo Encripta (de DEK arriba) 1234 con 9999; 9999 es el KEK
Clave maestra o MEK - Clave de cifrado maestra
Esta clave se utiliza para cifrar / descifrar DEK y KEK en tránsito; por lo general, se utiliza para KEK no para DEK.
Lea otras preguntas en las etiquetas key-management encryption key-exchange