Le cryptage des données est un processus de conversion des données numériques en non-interprétable informations. La plupart des algorithmes de chiffrement avancés nécessitent une clé de chiffrement pour chiffrer et déchiffrer des messages de données numériques. La gestion des clés de chiffrement est le processus de gestion des clés de chiffrement uniques d'une organisation. Ces clés sont utilisées dans le processus de l'algorithme de chiffrement. Typiquement une clé spéciale est créée pour chaque groupe d'utilisateurs spécifiques d'une application
.
Il existe actuellement deux types de techniques de cryptage des données clés dans la science de la cryptographie. Ce sont des clés asymétriques et symétriques. Un algorithme de chiffrement à clé asymétrique nécessite deux touches, alors qu'un algorithme à clé symétrique nécessite une seule touche. Ces deux formes de gestion des clés de chiffrement sont utilisées pour aujourd'hui pour chiffrer et déchiffrer des messages.
Le chiffrement asymétrique est utilisé par de nombreux algorithmes de chiffrement avancés. Cette approche requiert deux clés uniques pour l'interprétation du message. La première clé est utilisée pour chiffrer un message, ce qui est communément appelé une clé privée. Une clé secondaire, dite clé publique, est partagé avec les consommateurs de message. Il est utilisé comme clé pour déchiffrer le message. Fois la clé privée et la clé publique sont spéciaux valeurs uniques qui permettent la création de codes spéciaux pour interpréter les messages cryptés.
Chiffrement à clé symétrique utilise une seule touche. Cette clé unique est utilisée à la fois pour chiffrer et déchiffrer les messages. La plupart des algorithmes de chiffrement qui utilisent des clés symétriques également inclure des fonctions mathématiques complexes comme une forme de dissuasion. C'est parce que d'une seule touche peut être plus facilement obtenus par les intrus.
La gestion des clés de chiffrement est l'un des processus les plus difficiles dans la sécurité des données. C'est parce qu'il repose généralement sur les gens et les politiques commerciales pour réussir. Une clé de cryptage est similaire à la clé d'un coffre-fort. Une fois que cette touche est partagée ou perdu, il peut être utilisé à des fins malveillantes.
Le National Institute of Standards and Technologie (NIST) est l'organe directeur aux États-Unis qui gère les normes algorithme de chiffrement. Ce groupe a créé des recommandations de bonnes pratiques pour la gestion des clés de chiffrement. Ces processus définissent le cadre pour la création, la gestion et le déclassement des clés de chiffrement au sein d'une organisation.
L'un des éléments les plus importants de la gestion des clés efficaces est d'assurer toutes les clés d’expirer. Une clé sans date d'expiration peut être utilisée indéfiniment sans authentification requise. Avec attrition typique et le roulement du personnel, il s'agit d'une mise en œuvre dangereuse. La plupart des touches de chiffrement expire sur une base annuelle. Ceci fournit une mesure de sécurité inhérente à la gestion des clés de chiffrement qui va automatiquement désactiver les touches sur une base annuelle.