Home

nøglehåndtering

Nøglehåndtering, eller nøgleforvaltning, er praksissen med at administrere kryptografiske nøgler gennem hele deres livscyklus for at beskytte data og kryptografiske operationer. Det omfatter oprettelse, lagring, distribution, anvendelse, rotation, tilbagekaldelse, arkivering og destruktion af nøgler. En effektiv nøglehåndtering er nødvendig for at opretholde fortrolighed, integritet og tilgængelighed af krypterede data og digitale signaturer.

Nøgler kan være symmetric, hvor én nøgle bruges til både kryptering og dekryptering, eller asynkron, hvor der

Nøglehåndteringssystemer (KMS) giver central kontrol og administration, mens hardware security modules (HSMs) tilbyder sikker nøglegeneration og

Risici ved dårlig nøglehåndtering omfatter kompromittering af data, manglende skadebegrænsning, svag entropi og usikre forsyningskæder. En

skelnes
mellem
offentlige
og
private
nøgler.
Centrale
aktiviteter
i
nøglehåndtering
inkluderer
generation
af
høj
entropi
og
sikker
kvalitet,
sikring
af
nøglernes
opbevaring
i
beskyttede
miljøer,
sikre
distribution
gennem
sikre
kanaler
eller
nøglekryptering
(key
wrapping),
anvendelsespolitikker
og
adgangskontrol,
regelmæssig
rotation
og
udløbsstyring,
tilbagekaldelse
ved
kompromittering,
samt
arkivering
og
sikker
destruktion
ved
udløb
eller
efter
revisionskrav.
-lagring
i
et
fysisk
beskyttet
miljø.
Skybaserede
KMS-tjenester
udvider
disse
muligheder
til
cloud-miljøer,
ofte
med
integration
til
applikationer
og
dataens
kryptering.
Overholdelse
af
standarder
og
rammer,
såsom
NIST
SP
800-57
og
ISO/IEC
27001,
samt
praxis
som
mindst
privilegium,
en-nøgle-per-
kontekst,
envelope
encryption
og
revisionsspor,
er
almindelige
elementer
i
moderne
nøglehåndtering.
veludført
nøglehåndtering
minimerer
sådanne
risici
og
støtter
tillid,
databeskyttelse
og
overholdelse
i
it-systemer.