Schlüssel-Archiv

Ein Schlüssel-Archiv, Key Recovery Center (KRC), ist eine autorisierte Instanz des Trustcenters (TC), die kryptografische Schlüssel archiviert und für Berechtigte bereit- und wiederherstellt. Unberechtigte erhalten keinen Zugriff auf die Schlüssel.


Bei den vom Schlüssel-Archiv verwalteten Schlüssel kann es sich um geheime Schlüssel für symmetrische und asymmetrische Verschlüsselungen handeln. Neben den Schlüsseln werden im Schlüssel-Archiv auch die Zugriffsberechtigten mit ihren Authentifizierungen abgelegt. Ein solches Schlüssel-Archiv sorgt auch für die Wiederherstellung von verlorenen Schlüsseln.

Ein Schlüssel-Archiv kann integraler Bestandteil der unternehmensinternen Sicherheitsinfrastruktur (PKI) sein in dem die benutzten Schlüssel oder Schlüsselteile gespeichert und den Berechtigten auf Anforderung zur Verfügung gestellt werden. Bei unvollständig gespeicherten Schlüsseln werden die fehlende Schlüsselkomponenten durch einen Brute-Force-Angriff ermittelt.

Vertrauenswürdige Instanzen

Vertrauenswürdige Instanzen

Es gibt verschiedene technische Ansätze für Schlüssel-Archive. Das Key Recovery Center (KRC) speichert die vom Anwender benutzten Schlüssel und mit dem öffentlichen Schlüssel des Schlüssel-Archivs verschlüsselten Schlüssel zusammen mit den Angaben für die Benutzerkennung. Der Key Directory Server (KDS), in dem nur Authentifizierungsdaten des Benutzers, nicht aber der Schlüssel gespeichert wird, und der Key Decryption Server. Auf diesem Server kann der Endanwender die von ihm benutzten Schlüssel speichern. Wird der Schlüssel von einem Berechtigten benötigt, sendet der Endanwender den mit einem öffentlichen Schlüssel verschlüsselten Schlüssel an das Schlüssel-Archiv.

Informationen zum Artikel
Deutsch: Schlüssel-Archiv
Englisch: key recovery center - KRC
Veröffentlicht: 17.09.2018
Wörter: 241
Tags: #Netzwerk-Sicherheit
Links: Asymmetrische Verschlüsselung, Brute-Force-Angriff, Endanwender, Entschlüsselung, Instanz