डेटा एन्क्रिप्शन कुंजी (DEK) एक प्रकार की कुंजी है जिसे कम से कम एक बार या संभवतः कई बार डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए डिज़ाइन किया गया है। DEK एक एन्क्रिप्शन इंजन द्वारा बनाए जाते हैं। डेटा को उसी DEK की मदद से एन्क्रिप्ट और डिक्रिप्ट किया जाता है; इसलिए, जेनरेट किए गए सिफर टेक्स्ट को डिक्रिप्ट करने के लिए एक डीईके को कम से कम एक निर्दिष्ट अवधि के लिए संग्रहित किया जाना चाहिए।
इसकी पुनर्प्राप्ति से पहले डेटा को संग्रहीत करने की समयावधि महत्वपूर्ण रूप से भिन्न हो सकती है, और कुछ डेटा को एक्सेस करने से पहले कई वर्षों या दशकों तक रखा जा सकता है। यह सुनिश्चित करने के लिए कि डेटा अभी भी उपलब्ध है, DEK को भी बहुत लंबी अवधि के लिए बनाए रखना पड़ सकता है। एक कुंजी-प्रबंधन प्रणाली एन्क्रिप्शन इंजन द्वारा उत्पन्न प्रत्येक DEK के लिए जीवन-चक्र पर्यवेक्षण प्रदान करती है। की-मैनेजमेंट सिस्टम आमतौर पर तीसरे पक्ष के विक्रेताओं द्वारा पेश किए जाते हैं।
जीवन-चक्र की लंबाई चाहे जो भी हो, DEK जीवन चक्र में चार स्तर होते हैं:
- एन्क्रिप्शन इंजन के क्रिप्टो मॉड्यूल का उपयोग करके कुंजी बनाई गई है।
- फिर कुंजी को एक कुंजी वॉल्ट और विभिन्न अन्य एन्क्रिप्शन इंजनों को प्रदान किया जाता है।
- इस कुंजी का उपयोग डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है।
- फिर कुंजी को निलंबित, समाप्त या नष्ट कर दिया जाता है।
डेटा के साथ छेड़छाड़ होने से रोकने के लिए एक डीईके को एक विशेष समय सीमा के दौरान समाप्त होने के लिए अनुकूलित किया जा सकता है। ऐसी परिस्थितियों में, डेटा को डिक्रिप्ट करने के लिए इसे एक बार फिर इस्तेमाल किया जाना चाहिए और फिर परिणामी स्पष्ट टेक्स्ट को एक नई कुंजी (री-कीड) की मदद से एन्क्रिप्ट किया जाता है।
0 Comments