Criptografia
Custódia de chaves
Também conhecido como: Recuperação de chaves, Chaves em custódia
Definição
Arranjo em que cópias de chaves criptográficas são guardadas por um terceiro de confiança para poderem ser recuperadas por entidades autorizadas em condições definidas.
Exemplos
- O Microsoft BitLocker pode guardar chaves de recuperação no Active Directory ou no Microsoft Entra ID.
- A PKI de uma organização guarda chaves de decifração S/MIME para recuperar emails cifrados após perda de chave.
Termos relacionados
Chave criptográfica
Valor secreto ou público de alta entropia que parametriza um algoritmo criptográfico para cifrar, decifrar, assinar ou autenticar dados.
Rotação de chaves
Substituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
Chave privada
Metade secreta de um par de chaves assimétricas, usada para decifrar textos endereçados ao seu titular ou criar assinaturas digitais que provam a sua identidade.
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.