问DEK，KEK和Master KEK-简单解释

EN

安全存储

DEK:数据加密密钥

KEK:密钥加密密钥

主键:一般会描述以上两个键中的一个。取决于实施该计划的方案。

这种加密方案通常用于安全存储。众所周知，Microsoft Windows使用这种加密方案来保护用户凭据和为用户保护的其他类型的数据。

微软生成密钥加密密钥。使用用户的密码。然后，这个KEK被用来加密他们所说的主密钥。主密钥实际上是一个数据加密密钥。它将用于加密放置在用户受保护存储中的任何数据。

全磁盘加密的密钥管理也将以同样的方式工作。FDE软件将随机生成一个DEK，然后使用用户的密码/keyfile/智能卡创建一个KEK来加密DEK。这种机制允许用户更改密码，而不必对整个卷进行解密和重新加密。相反，DEK只是用新的KEK重新加密。

安全协议

在SSL/TLS或SSH中使用的主键是不同的。一般来说，共享秘密与be混合使用一种安全算法，这样双方就可以生成一个主密钥。然后，主密钥用于生成通信双方的加密密钥、完整性密钥和初始化向量。下面是那些用于SSL/TLS的密钥是导出的。

这篇文章旨在为想要理解概念术语的人提供一个简化的解释。

这些术语用于对称密钥加密。

数据加密密钥用于加密数据的密钥

密钥: 1234和AES 128作为加密算法- 1234是DEK。

KEK -密钥加密密钥

例如，用9999加密(来自DEK ) 1234；9999是KEK

主密钥或MEK -主加密密钥

此密钥用于加密/解密正在传输的DEK和KEK；通常用于KEK而不是DEK。

想象一下，银行储物柜系统中，你有一个钥匙，银行职员有另一个钥匙，当两把钥匙放在一起时，你的储物柜在这里打开，mek是银行职员的钥匙，德克是你的钥匙。