En el contexto de la administración de claves y el cifrado / descifrado, ¿qué significa exactamente "Eliminar una clave"? ¿Cuáles son las implicaciones de "Eliminación de clave", en términos de:
- Descifrado de los datos antiguos (es decir, datos encriptados que ya utilizan esta clave)
- Reutilizando la clave al crearla nuevamente (ya sea accidentalmente o a propósito)
- Almacenamiento de la clave (¿debería la clave ser purgada o simplemente marcada como "Eliminada")?
En otras palabras, asumiendo que hay un cliente de aplicación de cifrado que usa claves de un administrador de claves, y si hay datos que se cifraron con una clave, ¿qué se debe hacer si un usuario solicita eliminar una clave? ¿Hay algún escenario posible? ¿O no debería permitirse que la clave se elimine en absoluto?
Además, ¿qué se debe hacer si un usuario elimina una clave y luego desea crear la misma clave de nuevo? ¿Cuáles son las mejores prácticas aquí? ¿Debe evitarse el usuario? ¿Hay algún estándar?
y, por último, pero no menos importante, cuando un administrador de claves elimina una clave, ¿qué ocurre normalmente en términos de almacenamiento real? ¿Debería la clave ser purgada, o debería ser retenida? Por supuesto, entiendo que esto está relacionado de alguna manera con las preguntas anteriores, ya que si no se debe volver a crear una Clave eliminada, no se debe purgar la Clave. Entonces, mi pregunta es, ¿cómo se hacen las cosas normalmente en un Administrador de claves? ¿O si hay alguna definición estándar para esta operación de gestión?