Suchen

Definition Key Management Was ist Schlüsselmanagement?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Schlüsselmanagement verwaltet die für kryptographische Verfahren benötigten Schlüssel. Es kann sich um symmetrische oder asymmetrische Schlüssel handeln. Zu den Aufgaben des Key-Managements zählen die Generierung, die Aufbewahrung, der Austausch und der Schutz von Schlüsseln.

Firma zum Thema

Schlüsselmanagement kümmert sich um die Verwaltung von Schlüsseln und Zertifikaten im kryptographischen Umfeld.
Schlüsselmanagement kümmert sich um die Verwaltung von Schlüsseln und Zertifikaten im kryptographischen Umfeld.
(Bild: gemeinfrei)

Alternative Begriffe für das Schlüsselmanagement sind Encryption Keymanagement oder einfach nur Keymanagement. Das Schlüsselmanagement kümmert sich um die Verwaltung der für die Verschlüsselungsverfahren benötigten asymmetrischen oder symmetrischen Schlüssel. Die Sicherheit der verschlüsselten Kommunikation oder der verschlüsselten Daten ist direkt vom Schlüsselmanagement abhängig. Es stellt die Geheimhaltung der Schlüssel sicher und prüft sie auf Authentizität. Es lassen sich große Mengen von Schlüsseln per Keymanagement generieren, aufbewahren, bereitstellen, austauschen und schützen. IT-Lösungen für automatisiertes Schlüsselmanagement lösen fehleranfällige manuelle Verwaltungsverfahren ab. Sie sind revisionssicher und bieten eine hohe Sicherheit und Verfügbarkeit.

Bei asymmetrischen Verschlüsselungsverfahren mit öffentlichen und privaten Schlüsseln stellt das Keymanagement sicher, dass öffentliche Schlüssel tatsächlich zur angegebenen Person oder Anwendung und dem privaten Schlüssel gehören. Die Prüfung übernimmt eine vertrauenswürdige Instanz wie eine Certification Authority (CA) oder ein Trust Center (TC). Prinzipiell ist eine Unterscheidung zwischen einem dezentralen und einem zentralen Schlüsselmanagement möglich. Unter anderem beschreibt der ITU-T-Standard X.509 Verfahren des Zertifikats- und Schlüsselmanagements mithilfe einer Public-Key-Infrastruktur (PKI). Das Key Management Interoperability Protocol (KMIP) ist ein standardisiertes Protokoll zur Kommunikation mit Schlüsselmanagementsystemen.

Ziele des Schlüsselmanagements

Die Ziele des Schlüsselmanagements sind:

  • Management und Kontrolle aller benötigten Encryption Keys
  • sichere Verwaltung einer großen Anzahl von Schlüsseln
  • Sicherheit der Schlüssel vor unbefugtem Zugriff und vor Hackangriffen
  • Zugriff auf die Schlüssel mit hoher Verfügbarkeit für autorisierte Personen
  • Unterstützung verschiedener Verfahren, Anwendungen, Standards und Schlüsseltypen
  • Einhaltung gesetzlicher Vorgaben und Compliance-Richtlinien

Elementare Funktionen des Keymanagements

Die wichtigsten Funktionen des Keymanagements sind:

  • Generierung kryptographischer Schlüssel
  • sichere Speicherung kryptographischer Schlüssel
  • Bereitstellung kryptographischer Schlüssel
  • sichere Übermittlung kryptographischer Schlüssel
  • Zurückziehen ungültiger oder kompromittierter kryptographischer Schlüssel
  • sicheres Vernichten ungültiger oder kompromittierter kryptographischer Schlüssel
  • sichere Kommunikation mit kryptografischen Anwendungen

Schlüsselmanagement für die verschiedenen Schlüsseltypen

Kryptographische Verfahren verwenden unterschiedliche Schlüsseltypen. Es kommen je nach Verfahren symmetrische oder asymmetrische Verfahren zum Einsatz. Das Schlüsselmanagement muss unterschiedliche Schlüsseltypen sicher verwalten können. Symmetrische Schlüssel werden sowohl zum Ver- als auch zum Entschlüsseln eingesetzt. Sie müssen unter allen Umständen vor unbefugtem Zugriff geschützt sein und über sichere Verfahren den Anwendern oder Kommunikationspartnern mitgeteilt werden.

Asymmetrische Verschlüsselungsverfahren verwenden zusammengehörige private und öffentliche Schlüssel. Der zu einem privaten Schlüssel gehörige öffentliche Schlüssel kann von jedem verwendet werden. Das Schlüsselmanagement hat sicherzustellen, dass die Zugehörigkeit eines öffentlichen Schlüssels zum Besitzer des privaten Schlüssel zweifelsfrei nachgewiesen ist. Zur Bestätigung der Identität und weiterer Eigenschaften öffentlicher kryptographischer Schlüssel kommen im X.509-Standard digitale Zertifikate zum Einsatz.

Das Schlüsselmanagement-Protokoll KMIP

Das Key Management Interoperability Protocol, Abkürzung KMIP, ist ein von der OASIS (Organization for the Advancement of Structured Information Standards) standardisiertes Kommunikationsprotokoll, das Anwendungen und Systemen den sicheren Austausch von Informationen mit Schlüsselmanagement-Systemen ermöglicht. Es gestattet die Realisierung einer zentralisierten Schlüsselverwaltung.

(ID:45793902)

Über den Autor