Kryptografischer Schlüssel

Ein kryptografischer Schlüssel ist eine Bitfolge, die ein kryptografischer Algorithmus zur Datentransformation nutzt: In der symmetrischen Kryptografie ver- und entschlüsselt derselbe Schlüssel (z. B. AES-128/192/256), in der asymmetrischen Kryptografie besteht ein Schlüsselpaar aus einem privaten und einem mathematisch verbundenen öffentlichen Schlüssel (z. B. RSA-2048, ECDSA P-256, Ed25519). Die Stärke hängt von Länge, Zufälligkeit und Algorithmus ab; NIST betrachtet 128-Bit-Symmetrieschlüssel, RSA-3072 und 256-Bit-EC-Schlüssel als grob äquivalent auf dem 128-Bit-Sicherheitsniveau. Schlüssel müssen mit einem kryptografisch sicheren RNG erzeugt, in geschütztem Speicher (HSM, TPM, Secure Enclave, KMS) abgelegt und über den gesamten Lebenszyklus gemanagt werden: Erzeugung, Verteilung, Nutzung, Rotation, Hinterlegung, Archivierung, Sperrung und Vernichtung.