Конвертное шифрование
Что такое Конвертное шифрование?
Конвертное шифрованиеСхема, в которой объёмные данные шифруются быстрым ключом данных, а сам этот ключ шифруется (оборачивается) мастер-ключом, хранящимся в KMS или HSM.
Конвертное шифрование (envelope encryption) разделяет массовое симметричное шифрование и хранение ключей. Для каждого объекта генерируется новый ключ данных (DEK, обычно AES-256), которым шифруется содержимое; затем DEK шифруется долгоживущим ключом шифрования ключей (KEK), или мастер-ключом, который никогда не покидает KMS или HSM. Рядом с шифротекстом сохраняется только обёрнутый DEK; для расшифровки требуется вызов KMS, который под контролем IAM разворачивает DEK. Это даёт быстрое локальное шифрование, отдельные ключи на арендатора или запись, дешёвую ротацию (повторное оборачивание DEK без перешифровки данных) и прозрачный аудит. На этом принципе построены AWS KMS, Google Cloud KMS, S3 SSE-KMS и большинство облачных схем шифрования.
● Примеры
- 01
AWS KMS GenerateDataKey возвращает открытый DEK и его обёрнутую в KMS версию.
- 02
Google Cloud Storage CMEK использует конвертное шифрование с управляемыми клиентом KEK.
● Частые вопросы
Что такое Конвертное шифрование?
Схема, в которой объёмные данные шифруются быстрым ключом данных, а сам этот ключ шифруется (оборачивается) мастер-ключом, хранящимся в KMS или HSM. Относится к категории Криптография в кибербезопасности.
Что означает Конвертное шифрование?
Схема, в которой объёмные данные шифруются быстрым ключом данных, а сам этот ключ шифруется (оборачивается) мастер-ключом, хранящимся в KMS или HSM.
Как работает Конвертное шифрование?
Конвертное шифрование (envelope encryption) разделяет массовое симметричное шифрование и хранение ключей. Для каждого объекта генерируется новый ключ данных (DEK, обычно AES-256), которым шифруется содержимое; затем DEK шифруется долгоживущим ключом шифрования ключей (KEK), или мастер-ключом, который никогда не покидает KMS или HSM. Рядом с шифротекстом сохраняется только обёрнутый DEK; для расшифровки требуется вызов KMS, который под контролем IAM разворачивает DEK. Это даёт быстрое локальное шифрование, отдельные ключи на арендатора или запись, дешёвую ротацию (повторное оборачивание DEK без перешифровки данных) и прозрачный аудит. На этом принципе построены AWS KMS, Google Cloud KMS, S3 SSE-KMS и большинство облачных схем шифрования.
Как защититься от Конвертное шифрование?
Защита от Конвертное шифрование обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Конвертное шифрование?
Распространённые альтернативные названия: Wrapped-key encryption, Схема DEK/KEK.
● Связанные термины
- cryptography№ 588
Система управления ключами
Централизованный сервис, который генерирует, хранит, ротирует и аудирует криптографические ключи для приложений; обычно опирается на аппаратные модули безопасности.
- cryptography№ 589
Ротация ключей
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
- cryptography№ 023
AES-GCM
Режим аутентифицированного шифрования, объединяющий AES в режиме счётчика с тегом аутентификации на основе GHASH, обеспечивая конфиденциальность и целостность за один проход.
- cloud-security№ 124
Bring Your Own Key (BYOK)
Модель управления ключами, при которой клиент сам генерирует или импортирует собственные ключи шифрования в KMS облачного провайдера, не используя его сгенерированные ключи.