Daftar Isi:
- Definisi - Apa yang dimaksud dengan Kunci Enkripsi Data (DEK)?
- Techopedia menjelaskan Kunci Enkripsi Data (DEK)
Definisi - Apa yang dimaksud dengan Kunci Enkripsi Data (DEK)?
Kunci enkripsi data (DEK) adalah jenis kunci yang dirancang untuk mengenkripsi dan mendekripsi data setidaknya sekali atau mungkin beberapa kali. DEK dibuat oleh mesin enkripsi. Data dienkripsi dan didekripsi dengan bantuan DEK yang sama; Oleh karena itu, DEK harus disimpan setidaknya untuk jangka waktu yang ditentukan untuk mendekripsi teks sandi yang dihasilkan.Techopedia menjelaskan Kunci Enkripsi Data (DEK)
Periode waktu untuk menyimpan data sebelum pengambilannya dapat bervariasi secara signifikan, dan beberapa data dapat disimpan selama bertahun-tahun atau bahkan beberapa dekade sebelum mengaksesnya. Untuk memastikan bahwa data masih tersedia, DEK mungkin juga harus disimpan untuk waktu yang sangat lama. Sistem manajemen kunci menyediakan pengawasan siklus hidup untuk setiap DEK yang dihasilkan oleh mesin enkripsi. Sistem manajemen kunci biasanya ditawarkan oleh vendor pihak ketiga.
Terlepas dari panjang siklus hidup, ada empat tingkat dalam siklus hidup DEK:
- Kunci dibuat menggunakan modul crypto dari mesin enkripsi.
- Kunci tersebut kemudian diberikan ke brankas kunci dan ke berbagai mesin enkripsi lainnya.
- Kunci ini digunakan untuk mengenkripsi dan mendekripsi data.
- Kuncinya kemudian ditangguhkan, dihentikan atau dihancurkan.
DEK dapat dikustomisasi untuk kedaluwarsa dalam jangka waktu tertentu untuk mencegah data terkompromikan. Dalam keadaan seperti itu, itu harus digunakan sekali lagi untuk mendekripsi data dan kemudian teks yang jelas dihasilkan dienkripsi dengan bantuan kunci baru (re-keyed).
