Datenverschlüsselungsschlüssel (dek)

Definition - Was bedeutet Datenverschlüsselungsschlüssel (DEK)?

Ein Datenverschlüsselungsschlüssel (DEK) ist ein Schlüsseltyp, mit dem Daten mindestens einmal oder möglicherweise mehrmals verschlüsselt und entschlüsselt werden können. DEKs werden von einer Verschlüsselungs-Engine erstellt. Daten werden mit Hilfe derselben DEK verschlüsselt und entschlüsselt. Daher muss ein DEK für mindestens eine bestimmte Dauer gespeichert werden, um den generierten Chiffretext zu entschlüsseln.

Technische.me erklärt den Datenverschlüsselungsschlüssel (DEK)

Der Zeitraum zum Speichern von Daten vor dem Abrufen kann erheblich variieren, und einige Daten können vor dem Zugriff viele Jahre oder sogar Jahrzehnte aufbewahrt werden. Um sicherzustellen, dass die Daten weiterhin verfügbar sind, müssen DEKs möglicherweise auch sehr lange aufbewahrt werden. Ein Schlüsselverwaltungssystem bietet eine Lebenszyklusüberwachung für jedes DEK, das von einer Verschlüsselungs-Engine generiert wird. Schlüsselverwaltungssysteme werden normalerweise von Drittanbietern angeboten.

Unabhängig von der Lebenszykluslänge gibt es in einem DEK-Lebenszyklus vier Ebenen:

  1. Der Schlüssel wird mit dem Kryptomodul der Verschlüsselungsmaschine erstellt.
  2. Der Schlüssel wird dann einem Schlüsseldepot und verschiedenen anderen Verschlüsselungsmodulen zur Verfügung gestellt.
  3. Dieser Schlüssel wird zum Ver- und Entschlüsseln von Daten verwendet.
  4. Der Schlüssel wird dann ausgesetzt, beendet oder zerstört.

Ein DEK kann so angepasst werden, dass es während eines bestimmten Zeitraums abläuft, um zu verhindern, dass Daten kompromittiert werden. Unter solchen Umständen sollte es erneut zum Entschlüsseln der Daten verwendet werden, und dann wird der resultierende Klartext mit Hilfe eines neuen Schlüssels verschlüsselt (neu verschlüsselt).