Criptografía
Clave maestra
También conocido como: Clave raíz, Master Encryption Key (MEK)
Definición
Clave de alto valor y larga duración a partir de la cual se derivan otras claves o que cifra directamente otras claves.
Ejemplos
- Una customer master key (CMK) de AWS KMS envuelve las data keys utilizadas por el cifrado del lado del servidor de S3.
- Un monedero jerárquico determinista BIP32 deriva todas las claves de cuenta a partir de una única semilla maestra.
Términos relacionados
Clave criptográfica
Valor secreto o público de alta entropía que parametriza un algoritmo criptográfico para cifrar, descifrar, firmar o autenticar datos.
Clave de sesión
Clave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada.
Función de derivación de claves (KDF)
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
Rotación de claves
Sustitución periódica de claves criptográficas por nuevas para limitar el volumen de datos protegidos por una sola clave y contener el impacto de un compromiso.
Custodia de claves
Disposición por la que se almacenan copias de claves criptográficas con un tercero de confianza para que entidades autorizadas puedan recuperarlas en condiciones definidas.
Cifrado
Transformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.