Key Encrypting Key（KEK）を使用することで解決される基本的な問題は何ですか？

Question

私はKEKに関するいくつかの質問を読みましたが、包括的に対処する質問をまだ見つけていません理由 KEKを使用することを選択します。この優れた回答 by Mike Ounsworthは、KEKを使用して、ユーザーがファイルシステム全体が再暗号化されるのを待たずにPIN /パスワードを簡単に変更できるようにする方法を説明しています。また、セキュアモジュールに保持されたキーを保護する手段を提供するKEKについて話している別の答えも見つけましたが、これが解決する根本的な問題については明確ではありません。

KEKアーキテクチャを選択する動機となる根本的な問題/力は何ですか？

forest · Answer

あなたはすでに1つの理由を与えました。人々はKEKを使用して、大量のデータを再暗号化せずにパスワード（またはパスワードの導出に使用されるその他の資格情報）を変更できるようにします。もう1つのより微妙な理由は、複数の個別のキーを等しく有効にできることです。たとえば、各ユーザーがキーを共有しなくても、3人のユーザーが3つの異なるキーで暗号化されたハードドライブを使用できます。また、1人のユーザーが別の資格情報を使用して認証できるようにすることもできます。 USBスティック上のキーファイル、または記憶されたパスワード。これは、マスターキーの複数のコピーを異なるKEKで暗号化し、並べて保存することで実装されます。