web-dev-qa-db-fra.com

DEK, KEK et Master key - explication simple

Cet article est destiné à être une explication simplifiée sans exploration pour les personnes souhaitant comprendre ces concepts/termes.

Que sont DEK, KEK et MEK/Master key?

18
Erez

Stockage sécurisé

[~ # ~] dek [~ # ~]: Clé de chiffrement des données
[~ # ~] kek [~ # ~]: Clé de cryptage de clé

Clé principale : Décrira généralement l'une des deux clés ci-dessus. Selon le schéma dans lequel il est mis en œuvre.

Ce type de schéma de chiffrement est souvent utilisé pour un stockage sécurisé. Microsoft Windows est connu pour utiliser ce type de schéma de chiffrement pour protéger les informations d'identification de l'utilisateur et d'autres types de données sécurisées pour un utilisateur.

Microsoft génère une clé de cryptage de clé en utilisant le mot de passe de l'utilisateur. Cette KEK est ensuite utilisée pour crypter ce qu'ils appellent la clé principale. La clé principale est vraiment une clé de cryptage de données. Il sera utilisé pour crypter toutes les données placées dans le stockage protégé de l'utilisateur.

La gestion des clés pour Full Disk Encryption fonctionnera également de la même manière. Le logiciel FDE générera aléatoirement un DEK, puis utilisera le mot de passe/fichier de clés/carte à puce de l'utilisateur pour créer un KEK afin de crypter le DEK. Ce mécanisme permet à l'utilisateur de modifier son mot de passe sans avoir à déchiffrer et rechiffrer l'intégralité du volume. Au lieu de cela, le DEK est simplement rechiffré avec la nouvelle KEK.

Protocoles sécurisés

Les clés principales telles que vous les entendez utilisées dans SSL/TLS ou SSH sont différentes. De manière générale, le secret partagé doit être mélangé avec un algorithme sécurisé afin que les deux parties puissent générer une clé principale. La clé principale est ensuite utilisée pour générer les clés de chiffrement, les clés d'intégrité et les vecteurs d'initialisation pour les deux côtés de la communication. Voici comment ces les clés sont dérivées pour SSL/TLS.

9
RoraΖ

Cet article est destiné à être une explication simplifiée sans exploration pour les personnes souhaitant comprendre les termes du concept.

Les termes sont utilisés dans la cryptographie à clé symétrique.

DEK - Clé de cryptage des données La clé utilisée pour crypter les données

par exemple. Clé: 1234 avec AES 128 comme algorithme de chiffrement - 1234 est le DEK

KEK - Clé de cryptage de clé

par exemple. Chiffrer (à partir de DEK ci-dessus) 1234 avec 9999; 9999 est la KEK

Master Key ou MEK - Master Encryption Key

Cette clé est utilisée pour crypter/décrypter DEK et KEK en transit; habituellement utilisé pour KEK et non pour DEK.

2
Erez