Ein Key Encrypting Key (KEK), auch als Master Key bezeichnet, ist ein sicherer kryptografischer Schlüssel, mit dem momentan benötigte Schlüssel generiert werden können. Er wird für gewöhnlich nicht für die Entschlüsselung von Anwendungsdaten genutzt. Beide Kommunikationspartner haben solche sicheren Master-Schlüssel und können daraus die für den Datenaustausch benötgten Schlüssel generieren. Dabei handelt es sich um Data Encryption Keys (KEK), die nach Gebrauch vernichtet werden.

<< Anzeige >>

Der Master-Schlüssel wird als Hauptschlüssel zum Aufbau ganzer Schlüsselhierarchien benutzt. So können aus dem Master-Schlüssel beispielsweise Schlüssel für bestimmte Anwendungen, daraus wiederum Schlüssel für bestimmte Kunden und daraus Schlüssel für bestimmte Wochentage oder Uhrzeiten abgeleitet werden. Solche Schlüsselhierarchien haben den Vorteil, dass die Schlüssel häufig ausgetauscht werden.

In der Schlüsselhierarchie von 802.11i ist der KEK-Schlüssel ein untergeordneter Schlüssel, der aus dem Pairwise Transient Key (PTK) abgeleitet und für die Verteilung der Group Transient Key (GTK) benutzt wird.