La crittografia dei dati è un processo di conversione dei dati digitali in informazioni non interpretabili.Gli algoritmi di crittografia più avanzati richiedono una chiave di crittografia per i messaggi di dati digitali e decifrare.La gestione delle chiavi di crittografia è il processo di gestione delle chiavi di crittografia univoca di un'organizzazione.Queste chiavi sono utilizzate nel processo dell'algoritmo di crittografia.In genere viene creata una chiave speciale per ciascun gruppo di utenti specifici di un'applicazione.

Attualmente ci sono due tipi di tecniche chiave di crittografia della crittografia dei dati nella scienza della crittografia.Queste sono chiavi asimmetriche e simmetriche.Un algoritmo di chiave di crittografia asimmetrica richiede due chiavi, mentre un algoritmo a chiave simmetrica richiede solo una chiave.Entrambe queste forme di gestione delle chiavi di crittografia sono abituate oggi per la crittografia e la decrittografia dei messaggi.

La crittografia asimmetrica viene utilizzata da molti algoritmi di crittografia avanzata.Questo approccio richiede due chiavi uniche per l'interpretazione dei messaggi.La prima chiave viene utilizzata per crittografare un messaggio, che viene comunemente definito una chiave privata.Una chiave secondaria, nota come chiave pubblica, è condivisa con i consumatori di messaggi.È usato come chiave per decifrare il messaggio.Sia la chiave privata che la chiave pubblica hanno valori univoci speciali che consentono alla creazione di codici speciali di interpretare i messaggi crittografati.

La crittografia della chiave simmetrica utilizza solo una chiave.Questa singola chiave viene utilizzata sia per i messaggi di cifrazione che decifrato.La maggior parte degli algoritmi di crittografia che utilizzano le chiavi simmetriche includono anche funzioni matematiche complesse come forma di deterrente.Questo perché una singola chiave può essere ottenuta più facilmente da aspiranti intrusi.

La gestione delle chiavi di crittografia è uno dei processi più difficili all'interno della sicurezza dei dati.Questo perché in genere si basa su persone e politiche commerciali per avere successo.Una chiave di crittografia è simile alla chiave per una cassaforte.Una volta che questa chiave è condivisa o persa, può essere utilizzata per scopi dannosi.

Il National Institute of Standards and Technology (NIST) è l'organo di governo negli Stati Uniti che gestisce gli standard di algoritmo di crittografia.Questo gruppo ha creato alcune raccomandazioni sulle migliori pratiche per la gestione delle chiavi di crittografia.Questi processi definiscono il framework per la creazione, la gestione e la disattivazione delle chiavi di crittografia all'interno di un'organizzazione.

Uno degli elementi più importanti della gestione delle chiavi efficaci è garantire che tutte le chiavi scadano.Una chiave non espirante può essere utilizzata indefinitamente senza l'autenticazione richiesta.Con l'attrito tipico e il turnover dei dipendenti, questa è un'implementazione pericolosa.La maggior parte delle chiavi di crittografia scade su base annuale.Ciò fornisce una misura di sicurezza intrinseca per la gestione delle chiavi di crittografia che disabiliterà automaticamente le chiavi su base annuale.