Mục lục:
- Định nghĩa - Khóa mã hóa dữ liệu (DEK) có nghĩa là gì?
- Techopedia giải thích Khóa mã hóa dữ liệu (DEK)
Định nghĩa - Khóa mã hóa dữ liệu (DEK) có nghĩa là gì?
Khóa mã hóa dữ liệu (DEK) là một loại khóa được thiết kế để mã hóa và giải mã dữ liệu ít nhất một lần hoặc có thể nhiều lần. DEK được tạo bởi một công cụ mã hóa. Dữ liệu được mã hóa và giải mã với sự trợ giúp của cùng DEK; do đó, DEK phải được lưu trữ trong ít nhất một khoảng thời gian xác định để giải mã văn bản mật mã được tạo.Techopedia giải thích Khóa mã hóa dữ liệu (DEK)
Khoảng thời gian để lưu trữ dữ liệu trước khi truy xuất có thể thay đổi đáng kể và một số dữ liệu có thể được lưu giữ trong nhiều năm hoặc thậm chí nhiều thập kỷ trước khi truy cập vào nó. Để đảm bảo dữ liệu vẫn có sẵn, DEK cũng có thể phải được giữ lại trong thời gian rất dài. Một hệ thống quản lý khóa cung cấp giám sát vòng đời cho mọi DEK được tạo bởi một công cụ mã hóa. Hệ thống quản lý khóa thường được cung cấp bởi các nhà cung cấp bên thứ ba.
Bất kể độ dài của vòng đời, có bốn cấp độ trong vòng đời DEK:
- Khóa được tạo bằng mô-đun mật mã của công cụ mã hóa.
- Khóa này sau đó được cung cấp cho một kho tiền khóa và cho các công cụ mã hóa khác.
- Khóa này được sử dụng để mã hóa và giải mã dữ liệu.
- Chìa khóa sau đó bị đình chỉ, chấm dứt hoặc phá hủy.
Một DEK có thể được tùy chỉnh hết hạn trong một khung thời gian cụ thể để ngăn dữ liệu bị xâm phạm. Trong các trường hợp như vậy, nó nên được sử dụng một lần nữa để giải mã dữ liệu và sau đó văn bản rõ ràng kết quả được mã hóa với sự trợ giúp của một khóa mới (được khóa lại).
