Estamos creando un sistema, donde los mensajes entre servicios se cifran con Clave de cifrado de datos (DEK) .
El DEK se adjunta al mensaje, pero se cifra con otra clave, Clave de cifrado de clave (KEK) . De esta manera, es fácil rotar DEK's o incluso generar uno nuevo para cada mensaje, mientras que los KEK's se rotan con mucha menos frecuencia. Los KEK's se distribuyen por adelantado entre los sistemas participantes. Los KEK's también pueden rotarse, lo que requiere que cada servicio vuelva a cifrar todos los DEK's almacenados con el nuevo KEK .
¿Hay un nombre para este esquema? Estoy tratando de buscar más información y ejemplos concretos sobre el enfoque, pero parece que hay una cantidad muy limitada de información disponible. ¿Dónde puedo encontrar más información sobre este esquema?