¿Cuál es el significado de la operación de "Eliminación de clave"?

0

En el contexto de la administración de claves y el cifrado / descifrado, ¿qué significa exactamente "Eliminar una clave"? ¿Cuáles son las implicaciones de "Eliminación de clave", en términos de:

  • Descifrado de los datos antiguos (es decir, datos encriptados que ya utilizan esta clave)
  • Reutilizando la clave al crearla nuevamente (ya sea accidentalmente o a propósito)
  • Almacenamiento de la clave (¿debería la clave ser purgada o simplemente marcada como "Eliminada")?

En otras palabras, asumiendo que hay un cliente de aplicación de cifrado que usa claves de un administrador de claves, y si hay datos que se cifraron con una clave, ¿qué se debe hacer si un usuario solicita eliminar una clave? ¿Hay algún escenario posible? ¿O no debería permitirse que la clave se elimine en absoluto?

Además, ¿qué se debe hacer si un usuario elimina una clave y luego desea crear la misma clave de nuevo? ¿Cuáles son las mejores prácticas aquí? ¿Debe evitarse el usuario? ¿Hay algún estándar?

y, por último, pero no menos importante, cuando un administrador de claves elimina una clave, ¿qué ocurre normalmente en términos de almacenamiento real? ¿Debería la clave ser purgada, o debería ser retenida? Por supuesto, entiendo que esto está relacionado de alguna manera con las preguntas anteriores, ya que si no se debe volver a crear una Clave eliminada, no se debe purgar la Clave. Entonces, mi pregunta es, ¿cómo se hacen las cosas normalmente en un Administrador de claves? ¿O si hay alguna definición estándar para esta operación de gestión?

    
pregunta RGO 07.02.2014 - 08:02
fuente

2 respuestas

1

Si está trabajando con un producto, consulte la documentación del producto del proveedor para ver el significado exacto de los términos, o comuníquese con el proveedor y pregúnteles. Si está escribiendo sus propias políticas de seguridad, cree un glosario y defina sus términos para que tengan el significado que necesita.

Para sus ejemplos, definiría las necesidades específicas y los casos de uso, y daría a cada uno su propio término. Podría definirlos así:

  • Eliminación de clave: para borrar todas las copias de una clave dentro de un entorno definido, para que la clave ya no sea recuperable en ese entorno.

  • Destrucción de claves: para borrar de forma segura todas las copias de la clave en todos los entornos, de modo que los datos cifrados con ella nunca puedan recuperarse.

  • Inyección de clave: para introducir una nueva clave en un entorno operativo seguro.

  • Recuperación de clave: para restaurar una clave previamente eliminada en un entorno operativo usando Inyección de clave.

Cuando compra un nuevo módulo de seguridad de hardware, es posible que deba usar la inyección de clave para colocar primero las claves en él. Puede utilizar la eliminación de la clave dentro de una carcasa de detección de manipulación indebida de un módulo de seguridad de hardware, de modo que si alguien intenta abrir el estuche, la clave está protegida. La recuperación de claves se usaría para restaurar las claves en un entorno seguro, una vez que haya resuelto el caso. Y usaría la destrucción de claves si tuviera un documento confidencial que tuviera que destruir, como los registros caducados.

    
respondido por el John Deters 07.02.2014 - 14:54
fuente
2

Odio decir esto pero, depende del contexto.

Si tiene muchos documentos dependiendo de una clave, cuando caduque una clave, puede hacer una de las siguientes acciones:

  1. Vuelva a escribir sus documentos, para que pueda eliminar realmente su clave anterior.
  2. Mantenga los documentos antiguos cifrados con las claves antiguas, de modo que solo marque su clave como eliminada y la reutilice cuando tenga que obtener esos documentos.

Sobre la "recreación" de la clave, será muy difícil, si no imposible, volver a generar la misma clave si utiliza mecanismos de creación estándar, así que no confíe en eso.

Cuando realmente eliminas una clave, la mejor práctica es purgarla (eliminarla) si tienes un disco duro antiguo, si tienes un disco duro nuevo, simplemente lo eliminas o en SSD estás jodido o lo destruyes y compras uno nuevo. uno (tendrá que tomar una decisión según el sistema y sus requisitos de seguridad).

    
respondido por el kiBytes 07.02.2014 - 10:09
fuente

Lea otras preguntas en las etiquetas