Entendendo o Ciclo de Vida das Chaves Criptográficas

As chaves criptográficas possuem um papel importantíssimo na segurança dos dados, pois elas são os insumos para que os algoritmos criptográficos possam garantir um ou mais requisitos básicos da segurança da informação: a autenticidade, a confidencialidade, a integridade e o não-repúdio de acordo com as necessidades das aplicações e transações eletrônicas.

Desde a sua criação até a sua destruição, as chaves criptográficas passam por várias fases, cada uma delas contendo características próprias. As fases descrevem de uma forma geral e de alto nível a situação da chave. Em cada fase, as chaves criptográficas passam por ou mais estágios. A transição de estágios é comandada por eventos característicos que definem para qual será o novo estágio da chave como, por exemplo, o comprometimento da chave, a expiração do criptoperíodo etc.

Neste artigo são apresentadas as fases do ciclo de vida das chaves criptográficas, suas características, os estágios que compõem cada uma das fases e os eventos que promovem a transição entre os mesmos.

Dada a importância das chaves criptográficas na segurança da informação, o conhecimento do seu ciclo de vida é essencial para que se possa elaborar e gerenciar o conjunto de chaves criptográficas utilizadas pela organização em seus sistemas computacionais. Falhas de gerenciamento aparentemente simples, como simples fato de se deixar o criptoperíodo de uma chave expirar pode trazer vários transtornos e prejuízos para a organização.

Leia o artigo na íntegra AQUI.