KEK (key encryption key)

Ein Key Encryption Key (KEK), auch als Master Key (MK) bezeichnet, ist ein sicherer kryptografischer Schlüssel, mit dem momentan benötigte Schlüssel generiert werden können. Er wird für gewöhnlich nicht für die Entschlüsselung von Anwendungsdaten benutzt.

Bei der Verschlüsselung haben beide Kommunikationspartner die sicheren Master Keys (MK) und können daraus die für den Datenaustausch benötgten Schlüssel generieren. Dabei handelt es sich um Data Encryption Keys (DEK), die nach Gebrauch vernichtet werden.

Der Master-Schlüssel wird als Hauptschlüssel zum Aufbau ganzer Schlüsselhierarchien benutzt. So können aus dem Master-Schlüssel beispielsweise Schlüssel für bestimmte Anwendungen, daraus wiederum Schlüssel für bestimmte Kunden und daraus Schlüssel für bestimmte Wochentage oder Uhrzeiten abgeleitet werden. Solche Schlüsselhierarchien haben den Vorteil, dass die Schlüssel häufig ausgetauscht werden.

In der Schlüsselhierarchie von 802.11i ist der KEK-Schlüssel ein untergeordneter Schlüssel, der aus dem Pairwise Transient Key (PTK) abgeleitet und für die Verteilung der Group Transient Key (GTK) benutzt wird.

Informationen zum Artikel
Deutsch:
Englisch: key encryption key - KEK
Veröffentlicht: 17.01.2019
Wörter: 177
Tags: Schlüsseltechniken
Links: DEK (data encryption key), Entschlüsselung, GTK (group transient key), IEEE 802.11i, K (key)