Cryptographie
Clé maître
Aussi appelé: Clé racine, Master Encryption Key (MEK)
Définition
Clé long terme de grande valeur servant à dériver d'autres clés ou à les chiffrer directement.
Exemples
- Une Customer Master Key (CMK) AWS KMS enveloppe les data keys utilisées par le chiffrement côté serveur de S3.
- Un wallet hiérarchique déterministe BIP32 dérive toutes les clés de compte d'une unique graine maître.
Termes liés
Clé cryptographique
Valeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.
Clé de session
Clé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.
Fonction de dérivation de clé (KDF)
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Rotation de clés
Remplacement périodique des clés cryptographiques par de nouvelles afin de limiter le volume de données protégées par une seule clé et de contenir l'impact d'une compromission.
Séquestre de clés
Dispositif dans lequel des copies de clés cryptographiques sont confiées à un tiers de confiance afin de pouvoir être recouvrées par des entités autorisées sous conditions définies.
Chiffrement
Transformation cryptographique d'un texte clair en texte chiffré à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées puissent retrouver les données d'origine.