Schlüsselmaterial - Infinite Lexicon - Infinite Lexicon

Schlüsselmaterial

Schlüsselmaterial bezeichnet in der Informationstechnik die geheimen Daten, aus denen kryptografische Schlüssel erzeugt oder direkt verwendet werden. Es umfasst in der Regel Entropiequellen, Seed-Werte, Passphrasen oder andere Geheimnisse, die durch Schlüsselableitungsverfahren (Key Derivation Functions, KDF) in nutzbare Schlüssel überführt werden.

Beispiele für Schlüsselmaterial sind private Schlüssel in asymmetrischer Kryptografie, Sitzungsschlüssel in TLS-Verbindungen, Master- oder Verschlüsselungsschlüssel in

Schlüsselmaterial muss geschützt und verwaltet werden. Typische Schutzmaßnahmen umfassen sichere Speicherung in Hardware-Sicherheitsmodulen (HSM), Secure Elements

Im Rahmen von Standards wird das Thema Schlüsselmaterial im Schlüsselmanagement behandelt, etwa in ISO/IEC 27001/27002 und

Wichtige Risiken liegen in schwacher Entropie, Wiederverwendung von Geheimnissen, unsachgemäßer Speicherung oder Verlust, sowie Leakage durch

Speichersystemen

Schlüsselbildung

verschlüsselten

Zugriffskontrollen,

Protokollierung

Erneuerung/Rotation

Außerdienststellung.

NIST-Rezensionen

Schlüsselmaterial

verschlüsselte

Implementierung

Ordnungsgemäße