Criptografia
Chave-mestra
Também conhecido como: Chave raiz, Master Encryption Key (MEK)
Definição
Chave de longa duração e elevado valor a partir da qual outras chaves são derivadas ou que cifra diretamente outras chaves.
Exemplos
- Uma customer master key (CMK) do AWS KMS empacota as data keys usadas pela cifragem do lado do servidor do S3.
- Uma carteira BIP32 hierárquica determinística deriva todas as chaves de conta a partir de uma única semente mestra.
Termos relacionados
Chave criptográfica
Valor secreto ou público de alta entropia que parametriza um algoritmo criptográfico para cifrar, decifrar, assinar ou autenticar dados.
Chave de sessão
Chave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final.
Função de derivação de chaves (KDF)
Função criptográfica que deriva uma ou mais chaves criptográficas robustas a partir de material secreto como uma palavra-passe, segredo partilhado ou chave-mestra.
Rotação de chaves
Substituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.
Custódia de chaves
Arranjo em que cópias de chaves criptográficas são guardadas por um terceiro de confiança para poderem ser recuperadas por entidades autorizadas em condições definidas.
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.