Криптография
Депонирование ключей
Также известно как: Восстановление ключей, Депонированные ключи
Определение
Схема, при которой копии криптографических ключей хранятся у доверенной третьей стороны и могут быть восстановлены уполномоченными лицами при определённых условиях.
Примеры
- Microsoft BitLocker может депонировать ключи восстановления в Active Directory или Microsoft Entra ID.
- Корпоративная PKI депонирует ключи дешифрования S/MIME, чтобы восстановить зашифрованную почту после потери ключа.
Связанные термины
Криптографический ключ
Секретное или открытое значение высокой энтропии, параметризующее криптографический алгоритм для шифрования, расшифрования, подписи или аутентификации данных.
Ротация ключей
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
Закрытый ключ
Секретная половина асимметричной пары ключей, используемая для расшифрования адресованных владельцу сообщений или формирования электронных подписей, подтверждающих его личность.
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.