La crittografia dei dati è un processo di conversione dei dati digitali in informazioni non interpretabili. Gli algoritmi di crittografia più avanzati richiedono una chiave di crittografia per cifrare e decifrare i messaggi di dati digitali. La gestione delle chiavi di crittografia è il processo di gestione delle chiavi di crittografia univoche di un’organizzazione. Queste chiavi vengono utilizzate nel processo dell’algoritmo di crittografia. In genere viene creata una chiave speciale per ogni gruppo di utenti specifici di un’applicazione.
Esistono attualmente due tipi di tecniche di chiave di crittografia dei dati nella scienza della crittografia. Queste sono chiavi asimmetriche e simmetriche. Un algoritmo a chiave di crittografia asimmetrica richiede due chiavi, mentre un algoritmo a chiave simmetrica richiede solo una chiave. Entrambe queste forme di gestione delle chiavi di crittografia sono oggi utilizzate per crittografare e decrittografare i messaggi.
La crittografia asimmetrica è utilizzata da molti algoritmi di crittografia avanzati. Questo approccio richiede due chiavi univoche per l’interpretazione dei messaggi. La prima chiave viene utilizzata per crittografare un messaggio, comunemente indicato come chiave privata. Una chiave secondaria, nota come chiave pubblica, viene condivisa con i consumatori di messaggi. È usato come chiave per decifrare il messaggio. Sia la chiave privata che quella pubblica hanno valori univoci speciali che consentono la creazione di codici speciali per interpretare i messaggi crittografati.
La crittografia a chiave simmetrica utilizza solo una chiave. Questa singola chiave viene utilizzata sia per la cifratura che per la decifrazione dei messaggi. La maggior parte degli algoritmi di crittografia che utilizzano chiavi simmetriche include anche funzioni matematiche complesse come forma di deterrente. Questo perché una singola chiave può essere ottenuta più facilmente da potenziali intrusi.
La gestione delle chiavi di crittografia è uno dei processi più difficili nell’ambito della sicurezza dei dati. Questo perché in genere si basa su persone e politiche aziendali per avere successo. Una chiave di crittografia è simile alla chiave di una cassaforte. Una volta che questa chiave viene condivisa o persa, può essere utilizzata per scopi dannosi.
Il National Institute of Standards and Technology (NIST) è l’organo di governo degli Stati Uniti che gestisce gli standard degli algoritmi di crittografia. Questo gruppo ha creato alcuni consigli sulle best practice per la gestione delle chiavi di crittografia. Questi processi definiscono la struttura per la creazione, la gestione e la disattivazione delle chiavi di crittografia all’interno di un’organizzazione.
Uno degli elementi più importanti per una gestione efficace delle chiavi è garantire che tutte le chiavi scadano. Una chiave senza scadenza può essere utilizzata a tempo indeterminato senza necessità di autenticazione. Con il tipico attrito e il turnover dei dipendenti, questa è un’implementazione pericolosa. La maggior parte delle chiavi di crittografia scade ogni anno. Ciò fornisce una misura di sicurezza intrinseca per la gestione delle chiavi di crittografia che disabiliterà automaticamente le chiavi su base annuale.