...
Voor distributie van sleutels worden vaak weer andere encryptiemechanismen ingezet met de bijbehorende sleutels. Samen met de sleutels voor distributie en beheer worden er drie soorten cryptografische sleutels onderscheiden: Key Encryption Keys (KEK), periodieke sleutels en sessiesleutels. De eigenschappen van deze sleutels zijn in onderstaande tabel samengevat.
Eigenschap | Key Encryption Key | Periodieke sleutel | Sessiesleutel |
---|---|---|---|
Doel | Encryptie van de periodieke of | Symmetrische encryptie van | Symmetrische encryptie |
Soort | Publieke sleutel of geheime | Geheime sleutel | Geheime sleutel |
Levensduur | 1 jaar | Vastgestelde periode | 1 sessie |
Distributie | Fysiek (smartcard, cd-rom, | Beveiligd met KEK over --------- Fysiek over vertrouwd pad | Beveiligd met KEK over |
Afhankelijk van de toepassing zijn er verschillende methoden om sleutels veilig te distribueren en deze worden toegelicht in bijlage 4.
...
Onderstaande tabel geeft aan welke verbanden er bestaan tussen het zekerheidsniveau, de toegepaste sleutels en wie er door zender en ontvanger wordt vertrouwd.
Zekerheidsniveau | Sleutelmodel | Proceskwaliteit | Zender en ontvanger |
---|---|---|---|
1: Laag, onzekere bewaartermijn | Symmetrisch | Gedeelde sleutels | Eigen organisatie of partner |
2: Middel, onzekere bewaartermijn | Asymmetrisch | PKI-service of private PKI | Eigen organisatie of partner |
3: Hoog, gegarandeerde bewaartermijn | Asymmetrisch | Gecertificeerde PKI | Overheid of gecertificeerde partij |
Integriteit en onweerlegbaarheid worden geïllustreerd in bijlage 6
...