Kryptografie
Key Escrow
Auch bekannt als: Schlüsselwiederherstellung, Hinterlegte Schlüssel
Definition
Verfahren, bei dem Kopien kryptografischer Schlüssel bei einem vertrauenswürdigen Dritten hinterlegt werden, damit autorisierte Stellen sie unter definierten Bedingungen wiederherstellen können.
Beispiele
- Microsoft BitLocker kann Wiederherstellungsschlüssel in Active Directory oder Microsoft Entra ID hinterlegen.
- Die PKI einer Organisation hinterlegt S/MIME-Entschlüsselungsschlüssel, um verschlüsselte E-Mails nach Schlüsselverlust wiederherstellen zu können.
Verwandte Begriffe
Kryptografischer Schlüssel
Hochentroper geheimer oder öffentlicher Wert, der einen kryptografischen Algorithmus zum Verschlüsseln, Entschlüsseln, Signieren oder Authentifizieren parametrisiert.
Schlüsselrotation
Periodischer Austausch kryptografischer Schlüssel durch neue, um die mit einem einzelnen Schlüssel geschützte Datenmenge zu begrenzen und den Schadensumfang im Kompromittierungsfall zu reduzieren.
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
Privater Schlüssel
Geheime Hälfte eines asymmetrischen Schlüsselpaars, mit der an den Besitzer adressierter Geheimtext entschlüsselt oder digitale Signaturen erzeugt werden.
Verschlüsselung
Kryptographische Umwandlung von Klartext in Geheimtext mittels Algorithmus und Schlüssel, sodass nur autorisierte Parteien die Originaldaten zurückgewinnen können.