Veri şifreleme, dijital verileri yorumlanamayan bilgilere dönüştürme işlemidir. Çoğu gelişmiş şifreleme algoritması, dijital veri mesajlarını şifrelemek ve deşifre etmek için bir şifreleme anahtarı gerektirir. Şifreleme anahtarı yönetimi, bir kuruluşun benzersiz şifreleme anahtarlarını yönetme işlemidir. Bu anahtarlar şifreleme algoritması sürecinde kullanılır. Genellikle, bir uygulamanın her bir belirli kullanıcısı grubu için özel bir anahtar oluşturulur.
Şu anda kriptografi biliminde iki tür veri şifreleme anahtarı tekniği bulunmaktadır. Bunlar asimetrik ve simetrik anahtarlardır. Asimetrik bir şifreleme anahtarı algoritması iki anahtar gerektirir, oysa simetrik bir anahtar algoritması sadece bir anahtar gerektirir. Bu şifreleme anahtar yönetiminin her ikisi de mesajları şifrelemek ve şifresini çözmek için günümüzde kullanılmaktadır.
Asimetrik şifreleme, birçok gelişmiş şifreleme algoritması tarafından kullanılır. Bu yaklaşım, mesajın yorumlanması için iki benzersiz anahtar gerektirir. İlk anahtar, genellikle özel anahtar olarak adlandırılan bir mesajı şifrelemek için kullanılır. Genel anahtar olarak bilinen ikincil bir anahtar, mesaj tüketicileriyle paylaşılır. Mesajın şifresini çözmek için anahtar olarak kullanılır. Hem özel anahtar hem de genel anahtar, şifreli mesajları yorumlamak için özel kodların oluşturulmasını sağlayan özel benzersiz değerlere sahiptir.
Simetrik anahtar şifreleme sadece bir anahtar kullanır. Bu tek tuş hem mesajları şifreleme hem de şifre çözme için kullanılır. Simetrik anahtarlar kullanan çoğu şifreleme algoritması, aynı zamanda bir caydırıcılık biçimi olarak karmaşık matematik fonksiyonlarını da içerir. Bunun nedeni, davetsiz misafirlerin tek bir anahtarın daha kolay elde edilebileceğidir.
Şifreleme anahtarı yönetimi, veri güvenliği içindeki en zor işlemlerden biridir. Bunun nedeni tipik olarak başarılı olmak için insanlara ve iş politikalarına dayanmasıdır. Bir şifreleme anahtarı kasanın anahtarı ile aynıdır. Bu anahtar paylaşıldıktan veya kaybolduktan sonra, kötü amaçlı amaçlar için kullanılabilir.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Amerika Birleşik Devletleri'nde şifreleme algoritması standartlarını yöneten yönetim organıdır. Bu grup, şifreleme anahtarı yönetimi için en iyi uygulama önerilerini oluşturdu. Bu süreçler, bir kuruluş içindeki şifreleme anahtarlarının oluşturulması, yönetimi ve kullanımdan kaldırılması için çerçeveyi tanımlar.
Etkili anahtar yönetiminin en önemli unsurlarından biri tüm anahtarların süresinin dolmasını sağlamaktır. Son kullanma tarihi geçmiş bir anahtar, kimlik doğrulaması gerektirmeden süresiz olarak kullanılabilir. Tipik yıpranma ve çalışan devir hızı ile bu tehlikeli bir uygulamadır. Çoğu şifreleme anahtarı yıllık olarak sona erer. Bu, anahtarları yıllık olarak otomatik olarak devre dışı bırakacak olan şifreleme anahtarı yönetimi için doğal bir güvenlik önlemi sağlar.
