Cryptographie
Séquestre de clés
Aussi appelé: Récupération de clés, Clés séquestrées
Définition
Dispositif dans lequel des copies de clés cryptographiques sont confiées à un tiers de confiance afin de pouvoir être recouvrées par des entités autorisées sous conditions définies.
Exemples
- Microsoft BitLocker peut séquestrer les clés de récupération dans Active Directory ou Microsoft Entra ID.
- La PKI d'une organisation séquestre les clés de déchiffrement S/MIME pour pouvoir récupérer les e-mails chiffrés après une perte de clé.
Termes liés
Clé cryptographique
Valeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.
Rotation de clés
Remplacement périodique des clés cryptographiques par de nouvelles afin de limiter le volume de données protégées par une seule clé et de contenir l'impact d'une compromission.
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
Clé privée
Moitié secrète d'une paire de clés asymétriques, servant à déchiffrer les messages destinés à son propriétaire ou à créer des signatures numériques prouvant son identité.
Chiffrement
Transformation cryptographique d'un texte clair en texte chiffré à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées puissent retrouver les données d'origine.