安全なストレージ
[〜#〜] dek [〜#〜]:データ暗号化キー
[〜#〜] kek [〜#〜]:キー暗号化キー
マスターキー:通常、上記の2つのキーの1つを記述します。それが実装されているスキームに応じて。
このタイプの暗号化スキームは、安全なストレージによく使用されます。 Microsoft Windowsは、このタイプの暗号化スキームを使用して、ユーザーの資格情報およびユーザーに対して保護されているその他のタイプのデータを保護することが知られています。
Microsoftはキー暗号化キーを生成します ユーザーのパスワードを使用します。このKEKは、マスターキーと呼ばれるものを暗号化するために使用されます。マスターキーは、実際にはデータ暗号化キーです。これは、ユーザーの保護されたストレージに保存されるデータを暗号化するために使用されます。
Full Disk Encryptionのキー管理も同じように機能します。 FDEソフトウェアはDEKをランダムに生成し、ユーザーのパスワード/キーファイル/スマートカードを使用してKEKを作成し、DEKを暗号化します。このメカニズムにより、ユーザーはボリューム全体を復号化して再暗号化する必要なく、パスワードを変更できます。代わりに、DEKは新しいKEKで再暗号化されます。
安全なプロトコル
SSL/TLS またはSSHで使用されるマスターキーは異なります。一般的に言って、共有シークレットは安全なアルゴリズムと混合して、双方がマスターキーを生成できるようにします。次に、マスターキーを使用して、通信の両側で暗号化キー、整合性キー、および初期化ベクトルを生成します。 SSL/TLSの場合、これらの キーが導出される の方法を次に示します。
この記事は、概念の用語を理解したい人のために、ドリルダウンよりも簡単な説明を目的としています。
これらの用語は、対称鍵暗号化で使用されます。
[〜#〜] dek [〜#〜]-データ暗号化キーデータの暗号化に使用されるキー
例えばキー:暗号化アルゴリズムとしてAES 128を使用した1234-1234がDEK
[〜#〜] kek [〜#〜]-キー暗号化キー
例えば暗号化(上記のDEKから)1234を9999で; 9999はKEKです
マスターキーまたは[〜#〜] mek [〜#〜]-マスター暗号化キー
このキーは、転送中のDEKおよびKEKを暗号化/復号化するために使用されます。通常、DEKではなくKEKに使用されます。