Anahtar Dönüşümü nedir?

Her anahtarın kullanım ömrü sınırlıdır. Bir anahtar ne kadar uzun süre kullanımda kalırsa, altında o kadar fazla veri şifrelenir (kriptanalize açık materyal artar), sızdırılma veya çalınma fırsatları çoğalır ve ele geçirilmesi durumunda oluşacak hasar büyür. Anahtar dönüşümü, herhangi bir tek anahtarın yalnızca belirli bir süre boyunca belirli miktarda veriyi korumasını sağlayarak bu maruz kalma süresini sınırlar.

Dönüşüm stratejileri anahtar türüne göre değişir. Simetrik şifreleme anahtarları kullanım hacmine veya zamana göre döndürülmelidir; birçok standart, bir anahtar 2^32'den fazla blok şifrelemeden önce dönüşüm yapılmasını önerir. API anahtarları ve servis kimlik bilgileri tipik olarak takvime göre (30, 60 veya 90 günde bir) ya da şüpheli bir ele geçirme durumunda derhal döndürülür. TLS sertifikalarının yerleşik son kullanma tarihleri vardır ve bunlar dönüşümü zorunlu kılar.

Etkili anahtar dönüşümü, bunun için tasarlanmış sistemler gerektirir. Uygulamalar aynı anda birden fazla aktif anahtarı desteklemelidir (eski verileri çözmek ve yeni verileri en güncel anahtarla şifrelemek için); dönüşüm süreci ise manuel hataları önlemek için otomatikleştirilmelidir. Anahtar sarma ve zarf şifreleme, dönüşümü basitleştirir: bir ana anahtarı döndürmek yalnızca küçük sarılmış anahtarların yeniden şifrelenmesini gerektirir; tüm veri kümesini değil.

Vaulted Anahtar Dönüşümü nasıl kullanır

Vaulted'ın geçici tasarımı, klasik anahtar dönüşümü sorununu ortadan kaldırır. Her gizli dizi yalnızca o gizli dizinin ömrü boyunca var olan benzersiz bir AES-256-GCM anahtarı alır; döndürülmesi gereken uzun ömürlü bir anahtar yoktur. Gizli dizi kendini yok ettiğinde (görüntüleme sınırı veya süre dolumu nedeniyle), sunucudaki şifreli metin ve paylaşılan bağlantıdaki anahtar her ikisi de işlevsiz hale gelir. Her gizli dizi için ayrı anahtar modeli, hiçbir tek anahtarın birden fazla gizli diziyi korumadığı periyodik dönüşümden daha güçlü güvenceler sunar.