El cifrado de datos es un proceso de conversión de datos digitales en información no interpretable. La mayoría de los algoritmos de cifrado avanzados requieren una clave de cifrado para cifrar y descifrar los mensajes de datos digitales. La administración de claves de cifrado es el proceso de administrar las claves de cifrado únicas de una organización. Estas claves se utilizan en el proceso del algoritmo de cifrado. Normalmente, se crea una clave especial para cada grupo de usuarios específicos de una aplicación.
Actualmente existen dos tipos de técnicas de claves de cifrado de datos en la ciencia de la criptografía. Estas son claves asimétricas y simétricas. Un algoritmo de clave de cifrado asimétrico requiere dos claves, mientras que un algoritmo de clave simétrica solo requiere una clave. Ambas formas de gestión de claves de cifrado se utilizan hoy en día para cifrar y descifrar mensajes.
El cifrado asimétrico es utilizado por muchos algoritmos de cifrado avanzados. Este enfoque requiere dos claves únicas para la interpretación de mensajes. La primera clave se usa para encriptar un mensaje, que comúnmente se conoce como clave privada. Una clave secundaria, conocida como clave pública, se comparte con los consumidores de mensajes. Se utiliza como clave para descifrar el mensaje. Tanto la clave privada como la clave pública tienen valores únicos especiales que permiten la creación de códigos especiales para interpretar mensajes cifrados.
El cifrado de clave simétrica solo usa una clave. Esta clave única se utiliza tanto para cifrar como para descifrar mensajes. La mayoría de los algoritmos de cifrado que utilizan claves simétricas también incluyen funciones matemáticas complejas como forma de disuasión. Esto se debe a que los posibles intrusos pueden obtener más fácilmente una clave.
La gestión de claves de cifrado es uno de los procesos más difíciles dentro de la seguridad de los datos. Esto se debe a que normalmente depende de las personas y las políticas comerciales para tener éxito. Una clave de cifrado es similar a la clave de una caja fuerte. Una vez que esta clave se comparte o se pierde, se puede utilizar con fines malintencionados.
El Instituto Nacional de Estándares y Tecnología (NIST) es el organismo rector en los Estados Unidos que administra los estándares de algoritmos de cifrado. Este grupo ha creado algunas recomendaciones de mejores prácticas para la gestión de claves de cifrado. Estos procesos definen el marco para la creación, gestión y desmantelamiento de claves de cifrado dentro de una organización.
Uno de los elementos más importantes de la gestión eficaz de claves es garantizar que todas las claves caduquen. Una clave que no caduca se puede utilizar de forma indefinida sin necesidad de autenticación. Con el desgaste y la rotación de empleados típicos, esta es una implementación peligrosa. La mayoría de las claves de cifrado caducan anualmente. Esto proporciona una medida de seguridad inherente para la gestión de claves de cifrado que desactivará automáticamente las claves anualmente.