目录:
定义-数据加密密钥(DEK)是什么意思?
数据加密密钥(DEK)是一种密钥,旨在至少一次或可能多次加密和解密数据。 DEK由加密引擎创建。 数据在同一个DEK的帮助下进行加密和解密; 因此,为了解密生成的密文,必须将DEK存储至少指定的持续时间。Techopedia解释了数据加密密钥(DEK)
在检索数据之前存储数据的时间段可能会有很大不同,并且某些数据在访问之前可能会保存多年甚至数十年。 为了确保数据仍然可用,DEK可能还必须保留很长时间。 密钥管理系统为加密引擎生成的每个DEK提供生命周期监视。 密钥管理系统通常由第三方供应商提供。
无论生命周期的长短如何,DEK生命周期中都有四个级别:
- 使用加密引擎的加密模块创建密钥。
- 然后将密钥提供给密钥库和各种其他加密引擎。
- 该密钥用于加密和解密数据。
- 然后将密钥挂起,终止或销毁。
可以将DEK定制为在特定时间范围内到期,以防止数据受到损害。 在这种情况下,应再次将其用于解密数据,然后借助于新密钥(重新键入密钥)对生成的明文进行加密。
