Криптография
Мастер-ключ
Также известно как: Корневой ключ, Master Encryption Key (MEK)
Определение
Долговременный ключ высокой ценности, из которого выводятся другие ключи или которым другие ключи шифруются напрямую.
Примеры
- Customer Master Key (CMK) в AWS KMS оборачивает ключи данных, используемые серверным шифрованием S3.
- Иерархический детерминированный кошелёк BIP32 выводит все ключи аккаунтов из одной мастер-семени.
Связанные термины
Криптографический ключ
Секретное или открытое значение высокой энтропии, параметризующее криптографический алгоритм для шифрования, расшифрования, подписи или аутентификации данных.
Сеансовый ключ
Короткоживущий симметричный ключ, используемый для защиты одной сессии связи и уничтожаемый по её завершении.
Функция деривации ключа (KDF)
Криптографическая функция, которая получает один или несколько стойких ключей из секретного входа — пароля, общего секрета или мастер-ключа.
Ротация ключей
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
Депонирование ключей
Схема, при которой копии криптографических ключей хранятся у доверенной третьей стороны и могут быть восстановлены уполномоченными лицами при определённых условиях.
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.