Мастер-ключ
Что такое Мастер-ключ?
Мастер-ключДолговременный ключ высокой ценности, из которого выводятся другие ключи или которым другие ключи шифруются напрямую.
Мастер-ключ — это долговременный криптографический ключ, основная задача которого — генерировать, защищать или оборачивать другие ключи, а не напрямую шифровать пользовательские данные. Распространённые сценарии: использование как Key Encryption Key (KEK), оборачивающего короткоживущие Data Encryption Keys (DEK) в схемах envelope-шифрования (AWS KMS, GCP KMS, Azure Key Vault); как семени для иерархической KDF (HKDF "master secret", мастер-ключи BIP32 в криптокошельках); как мастер-ключа БД в системах типа TDE. Поскольку компрометация мастер-ключа компрометирует всё, что он защищает, мастер-ключи хранятся в HSM, TPM или защищённых анклавах, применяются только для кратких операций, ротируются согласно задокументированным криптопериодам, а доступ ограничивается строгими политиками аутентификации и аудита.
● Примеры
- 01
Customer Master Key (CMK) в AWS KMS оборачивает ключи данных, используемые серверным шифрованием S3.
- 02
Иерархический детерминированный кошелёк BIP32 выводит все ключи аккаунтов из одной мастер-семени.
● Частые вопросы
Что такое Мастер-ключ?
Долговременный ключ высокой ценности, из которого выводятся другие ключи или которым другие ключи шифруются напрямую. Относится к категории Криптография в кибербезопасности.
Что означает Мастер-ключ?
Долговременный ключ высокой ценности, из которого выводятся другие ключи или которым другие ключи шифруются напрямую.
Как защититься от Мастер-ключ?
Защита от Мастер-ключ обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мастер-ключ?
Распространённые альтернативные названия: Корневой ключ, Master Encryption Key (MEK).