Criptarea datelor este un proces de conversie a datelor digitale în informații neinterpretabile. Majoritatea algoritmilor de criptare avansati necesită o cheie de criptare pentru a cifra și descifra mesajele de date digitale. Gestionarea cheilor de criptare este procesul de gestionare a cheilor de criptare unice ale unei organizații. Aceste chei sunt utilizate în procesul algoritmului de criptare. De obicei, o cheie specială este creată pentru fiecare grup de utilizatori specifici ai unei aplicații.
În prezent, există două tipuri de tehnici de cheie de criptare a datelor în știința criptografiei. Acestea sunt chei asimetrice și simetrice. Un algoritm de cheie de criptare asimetrică necesită două chei, în timp ce un algoritm de cheie simetrică necesită doar o cheie. Ambele forme de gestionare a cheilor de criptare sunt folosite astăzi pentru criptarea și decriptarea mesajelor.
Criptarea asimetrică este utilizată de mulți algoritmi de criptare avansați. Această abordare necesită două chei unice pentru interpretarea mesajului. Prima cheie este folosită pentru a cripta un mesaj, care este denumită în mod obișnuit cheie privată. O cheie secundară, cunoscută ca cheie publică, este partajată cu consumatorii de mesaje. Este folosit ca cheie pentru descifrarea mesajului. Atât cheia privată, cât și cheia publică au valori speciale unice care permit crearea de coduri speciale pentru interpretarea mesajelor criptate.
Criptarea cu cheie simetrică utilizează o singură cheie. Această cheie unică este utilizată atât pentru cifrarea, cât și pentru descifrarea mesajelor. Majoritatea algoritmilor de criptare care folosesc chei simetrice includ și funcții matematice complexe ca formă de descurajare. Acest lucru se datorează faptului că o singură cheie poate fi obținută mai ușor de potențialii intrusi.
Gestionarea cheilor de criptare este unul dintre cele mai dificile procese din cadrul securității datelor. Acest lucru se datorează faptului că se bazează de obicei pe oameni și politicile de afaceri pentru a avea succes. O cheie de criptare este similară cu cheia unui seif. Odată ce această cheie este partajată sau pierdută, poate fi folosită în scopuri rău intenționate.
Institutul Național de Standarde și Tehnologie (NIST) este organismul de conducere din Statele Unite care gestionează standardele de algoritm de criptare. Acest grup a creat câteva recomandări de bune practici pentru gestionarea cheilor de criptare. Aceste procese definesc cadrul pentru crearea, gestionarea și scoaterea din funcțiune a cheilor de criptare în cadrul unei organizații.
Unul dintre cele mai importante elemente ale managementului eficient al cheilor este asigurarea expirării tuturor cheilor. O cheie care nu expiră poate fi utilizată pe termen nelimitat, fără a fi necesară autentificarea. Cu uzura tipică și schimbarea de afaceri a angajaților, aceasta este o implementare periculoasă. Majoritatea cheilor de criptare expiră anual. Aceasta oferă o măsură de securitate inerentă pentru gestionarea cheilor de criptare care va dezactiva automat cheile anual.