Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Education Center
    2. Grunderna i kryptering

Vad är nyckelhantering? Hur fungerar nyckelhantering?

Postat avAditi Goel 10 minuter
vad-är-nyckelhantering-hur-det-fungerar
Innehållsförteckning

Kryptografiska nycklar är en viktig del av alla säkerhetssystem. De gör allt från data kryptering och dekryptering till användarautentisering. Om en kryptografisk nyckel komprometteras kan det leda till att hela en organisations säkerhetsinfrastruktur kollapsar, vilket gör det möjligt för angriparen att dekryptera känsliga data, autentisera sig som privilegierade användare eller ge sig själv tillgång till andra källor med sekretessbelagd information. Lyckligtvis kan korrekt hantering av nycklar och deras relaterade komponenter säkerställa säkerheten för konfidentiell information. Nyckelhantering är processen att införa vissa standarder för att säkerställa säkerheten för kryptografiska nycklar i en organisation. Nyckelhantering handlar om att skapa, utbyta, lagra, radera och uppdatera nycklar. De hanterar också medlemmarnas åtkomst till nycklarna.

Varför är nyckelhantering viktigt?

Nyckelhantering utgör grunden för all datasäkerhet. Data krypteras och dekrypteras med hjälp av krypteringsnycklar, vilket innebär att förlust eller kompromettering av en krypteringsnyckel ogiltigförklarar de datasäkerhetsåtgärder som vidtagits. Nycklar säkerställer också säker överföring av data över en internetanslutning. Med autentiseringsmetoder, som kodsignering, Angripare kan utge sig för att vara en betrodd tjänst som Microsoft, samtidigt som de ger offrets datorer skadlig programvara om de stjäl en dåligt skyddad nyckel. Nycklar uppfyller vissa standarder och regler för att säkerställa att företag använder bästa praxis när de skyddar kryptografiska nycklar. Väl skyddade nycklar är endast tillgängliga för användare som behöver dem.

Typer av nycklar

Det finns två typer av kryptografiska nycklar, symmetrisk och asymmetrisk nycklar. Symmetriska nycklar hanterar data-at-rest, vilket är data som lagras på en statisk plats, till exempel en databas. Symmetrisk nyckelkryptering använder samma nyckel för både kryptering och dekryptering. Om vi ​​​​använder data i en databas som ett exempel, medan data lagras i databasen krypteras de med den symmetriska nyckeln. När en behörig användare försöker komma åt informationen dekrypteras informationen med samma symmetriska nyckel och görs tillgänglig för användaren. Den andra typen av kryptografisk nyckel är en asymmetrisk nyckel.

Symmetrisk kryptering

Kryptering med asymmetriska nycklar är lite mer komplicerat än symmetrisk nyckelkryptering. Istället för att använda samma nyckel för både kryptering och dekryptering används två separata nycklar, en offentlig och en privat nyckel, för kryptering och dekryptering av data. Dessa nycklar skapas som ett par, så att de relaterar till varandra. Den offentliga nyckeln i ett par asymmetriska nycklar används huvudsakligen för att kryptera data. Denna nyckel kan delas med vem som helst eftersom den krypterar, inte dekrypterar, data. Den privata nyckeln används för dekryptering av data som krypterats av dess motsvarighet med offentlig nyckel, så den måste förbli säker.

Asymmetriska nycklar fokuserar på att kryptera data i rörelse. Data i rörelse är data som skickas över en nätverksanslutning, oavsett om det är en offentlig eller privat anslutning. Vid transport av känslig data använder de flesta krypteringsprocesser både symmetriska och asymmetriska nycklar för att kryptera data.

  • Data krypteras först i vila med en symmetrisk krypteringsnyckel.
  • Den symmetriska nyckeln krypteras nu av den publika nyckeln för den person som informationen skickas till. Den krypterade symmetriska nyckeln och chiffertexten skickas till mottagaren av uppgifterna.
  • När chiffertexten och nyckeln når mottagaren dekrypteras den symmetriska nyckeln av användarens privata nyckel, och chiffertexten dekrypteras.

Hur Key Manaförvaltningsverk?

Nyckelhantering följer en livscykel av operationer som behövs för att säkerställa att nyckeln skapas, lagras, används och roteras säkert. De flesta kryptografiska nycklar följer en livscykel som involverar nyckelhantering.

  • Generation
  • Distribution
  • Använda
  • lagring
  • Rotation
  • Säkerhetskopiering/återställning
  • Återkallande
  • Förstörelse

Genereringen av en nyckel är det första steget i att säkerställa att nyckeln är säker. Om nyckeln i fråga genereras med en svag krypteringsalgoritm kan en angripare lätt upptäcka värdet på krypteringsnyckeln. Om nyckeln genereras på en osäker plats kan nyckeln dessutom komprometteras så snart den skapas, vilket resulterar i en nyckel som inte säkert kan användas för kryptering. Nyckelgeneratorer, AES-krypteringsalgoritmer eller slumptalsgeneratorer används oftast för säker nyckelgenerering.

Nästa steg i nyckellivscykeln är att säkerställa säker distribution av nycklarna. Nycklarna bör distribueras till önskad användare via en säker TLS eller SSL anslutning, för att upprätthålla säkerheten för de nycklar som distribueras. Om en osäker anslutning används för att distribuera de kryptografiska nycklarna, ifrågasätts säkerheten för all data som krypteras av dessa nycklar, eftersom en angripare skulle kunna utföra en man-in-the-middle-attack och stjäla nycklarna.

Efter att nyckeln har distribuerats används den för kryptografiska operationer. Som tidigare nämnts bör nyckeln endast användas av behöriga användare för att säkerställa att nyckeln inte missbrukas, kopieras etc. När nyckeln används för att kryptera data måste den sedan lagras för senare dekryptering. Den säkraste metoden är via en Hårdvarusäkerhetsmodul (HSM) eller CloudHSM. Om en HSM inte används kan nycklarna antingen lagras säkert på klientsidan, eller, om nycklarna används i molnet, kan molntjänstleverantörens nyckelhanteringstjänst användas.

När en nyckels krypteringsperiod, eller den tidsperiod då nyckeln är användbar, har passerat, måste nyckeln roteras. När nyckeln till en krypterad datamängd löper ut, tas nyckeln bort och ersätts med en ny nyckel. Först dekrypteras informationen av den gamla nyckeln eller nyckelparet och krypteras sedan av den nya nyckeln eller nyckelparet. Rotation är nödvändig eftersom ju längre en nyckel roterar, desto större är risken för att någon stjäl eller får reda på nyckeln. Rotation av nycklar kan ske innan krypteringsperioden löper ut i fall där nyckeln misstänks vara komprometterad.

Två andra sätt att hantera en komprometterad nyckel är att återkalla eller förstöra nyckeln i fråga. Att återkalla en nyckel innebär att nyckeln inte längre kan användas för att kryptera eller dekryptera data, även om dess krypteringsperiod fortfarande är giltig. Att förstöra en nyckel, oavsett om det beror på kompromettering eller på grund av att den inte längre används, raderar nyckeln permanent från alla nyckelhanteringsdatabaser eller andra lagringsmetoder. Detta gör det omöjligt att återskapa nyckeln, såvida inte en säkerhetskopia används. NIST-standarder kräver att deaktiverade nycklar förvaras i ett arkiv för att möjliggöra rekonstruktion av nycklarna om data som krypterats tidigare nu måste dekrypteras av den nyckeln eller nyckelparet.

Skräddarsydda krypteringstjänster

Vi utvärderar, strategiserar och implementerar krypteringsstrategier och lösningar.

Läs mer

Key Management Services (KMS)

En mycket vanlig term du kommer att höra inom nyckelhantering är Key Management Services, även kallat KMS. KMS är nyckelhantering som erbjuds som en tjänst till slutanvändare, vilket gör att du kan skapa och hantera dina nycklar utan att behöva hantera hanteringen av den inblandade hårdvaran. Vissa molntjänstleverantörer erbjuder KMS till kunder, i princip genom att erbjuda dem en molnbaserad HSM för att lagra sina nycklar. Detta gör att kunden kan fokusera på att hantera sina nycklar utan att behöva hantera hanteringen eller kostnaden för en egen lokal HSM. Tjänsteleverantören själv kommer att hantera HSM:n, medan du behåller full kontroll och åtkomst till dina nycklar.

Efterlevnad och bästa praxis

Efterlevnadsstandarder och regler kräver många viktiga ledningsmetoder. Standarder, skapade av NIST, och regler, som PCI DSS, FIPSoch HIPAA, förvänta dig att användare följer vissa bästa praxis för att upprätthålla säkerheten för kryptografiska nycklar som används för att skydda känsliga uppgifter. Följande är viktiga metoder att följa för att säkerställa att myndigheternas föreskrifter och standarder följs.

  • Undvik hårdkodade nycklar

    Den viktigaste metoden med kryptografiska nycklar är att aldrig hårdkoda nyckelvärden någonstans. Att hårdkoda en nyckel till öppen källkod, eller kod av något slag, komprometterar omedelbart nyckeln. Alla som har tillgång till den koden har nu tillgång till nyckelvärdet för en av dina krypteringsnycklar, vilket resulterar i en osäker nyckel.

  • Minsta privilegium

    Principen om minsta möjliga privilegier är idén att användare endast ska ha tillgång till nycklar som är absolut nödvändiga för deras arbete. Detta säkerställer att endast behöriga användare kan komma åt viktiga kryptografiska nycklar, samtidigt som det ger bättre spårning av nyckelanvändningen. Om en nyckel missbrukas eller komprometteras har endast en handfull personer tillgång till nyckeln, så den misstänkta poolen begränsas om intrånget skedde inom organisationen.

  • HSM

    HSM:er är en fysisk enhet som lagrar kryptografiska nycklar och utför kryptografiska operationer lokalt. För att en angripare ska kunna stjäla nycklarna från en HSM måste de fysiskt ta bort enheten från lokalen, stjäla ett antal åtkomstkort som behövs för att komma åt HSM:en och kringgå krypteringsalgoritmen som används för att hålla nycklarna säkra. HSM:er i molnet är också en gångbar lagringsmetod för nyckelhantering, men det finns alltid en risk att molntjänstleverantörens säkerhet misslyckas, vilket gör att en angripare kan komma åt de nycklar som lagras däri.

  • Automation

    Automatisering är en allmänt använd metod för att säkerställa att nycklar inte överskrider sin kryptoperiod och blir överanvända. Andra delar av nyckellivscykeln kan också automatiseras, som att skapa nya nycklar, säkerhetskopiera nycklar regelbundet, distribuera nycklar, återkalla nycklar och förstöra nycklar.

  • Skapa och tillämpa policyer

    Att skapa och tillämpa säkerhetspolicyer relaterade till krypteringsnycklar är ett annat sätt som många organisationer säkerställer säkerheten och efterlevnaden av sina nyckelhanteringssystem. Säkerhetspolicyer tillhandahåller de metoder som alla inom en organisation följer och skapar ytterligare en metod för att spåra vem som kan och har åtkomst till vissa nycklar.

  • Separata arbetsuppgifter

    Att separera uppgifter relaterade till nyckelhantering är en annan viktig praxis för alla organisationer. Ett exempel på separering av uppgifter är att en person tilldelas att auktorisera nya användares åtkomst till nycklar, medan en annan distribuerar nycklarna och en tredje person skapar nycklarna. Med den här metoden kan den första personen inte stjäla nyckeln under distributionsfasen eller lära sig nyckelns värde under genereringsfasen av nyckellivscykeln.

  • Delade tangenter

    En sista metod för att säkerställa styrkan hos alla nyckelhanteringssystem är att dela upp nycklarna i flera delar. På så sätt känner ingen enskild person till hela nyckeln, utan flera personer måste samarbeta för att använda nyckeln. Detta säkerställer att andra kan hållas ansvariga av sina kollegor om deras del av nyckeln äventyras.

Krypteringskonsultutbildning och bloggar

Krypteringskonsulting erbjuder en mängd olika metoder för att skapa ditt eget framgångsrika system för hantering av krypteringsnycklar. Vi har månatliga möten webbseminarier gällande nyckelhantering, infrastruktur för offentliga nycklar (PKI) med mera. Vi tillhandahåller även bedömningar och utbildning för HSM:er, PKI:eroch mer. Vi kan säkerställa att ditt system uppfyller efterlevnadsstandarder och skyddar data med bästa möjliga metoder. Vi skriver även varje vecka bloggar som kan hjälpa dig att hitta de bästa metoderna att använda för dina nyckelhanteringsbehov och lära dig mer om de olika aspekterna av datasäkerhet.

Utforska

Fler ämnen