avinsalauksen
Avinsalauksen on kryptografian termi, jolla tarkoitetaan kryptografisten avainten suojaamista salauksella. Sen tarkoituksena on estää pääsy kriittisiin avaimiin, jotka suojaavat muita tietoja. Tyypillisesti avain voidaan salata toiseen avaimen avulla, jolloin puhutaankin avainpakkaamisesta tai avainsalauksen toteutuksesta.
Käytännössä avainsalaus liittyy niin sanottuun envelope encryptioniin: data salataan ensin data-avaimella (DEK), ja tämä data-avain salataan
Suositummia toteutusmenetelmiä ovat AES-wrapping-tekniikat (esimerkiksi AES Key Wrap -algoritmit, RFC 3394 ja RFC 5649) sekä muut
Keskeisiä huomioita ovat avainten elinkaari, kierrätys, käyttöoikeudet ja auditointi. Avainsalauksen turvallisuus riippuu pitkälti KEK:n suojauksesta sekä