avainhallintavirheet

Avainhallintavirheet tarkoittavat kryptografisten avainten elinkaaren hallinnassa esiintyviä virheitä tai puutteita. Ne liittyvät avainten luomiseen, säilytykseen, jakamiseen, kierrätykseen, mitätöintiin ja hävittämiseen sekä siihen, miten näitä vaiheita ohjataan. Virheet voivat johtaa avainten kompromettoitumiseen, mikä vaarantaa salatun tiedon luottamuksellisuuden sekä koskemattomuuden.

Keskeiset riskit liittyvät muun muassa avainten säilyttämiseen ja käsittelyyn: avaimet tallennetaan selväkielisinä, kovakoodataan ohjelmistoihin, tai säilytetään

Tyypillisiä esimerkkejä ovat avainten kovakoodaus sovelluksiin, avainten tallentaminen versionhallinnassa, avainten jakaminen ilman asianmukaista avainhallintajärjestelmää tai HSM:ää

Hyvä käytäntöpiiri sisältää automaattisen avainten kierrätyksen, vähimmäisoikeuksien periaatteen noudattamisen, ympäristökohtaisen erottamisen, vahvat salausmenetelmät ja häiriötön auditointi

---