Mənası: Açarların idarə edilməsi – bütün həyat dövrü ərzində kriptoqrafik açarların və başqa əlaqəli təhlükəsizlik parametrlərinin (məsələn, parolların) yaradılması, saxlanması, istifadəsi, yenilənməsi və ləğv edilməsi prosesidir.
Terminin İzahı
Key Management, informasiya təhlükəsizliyinin əsas komponentlərindən biridir. Bu proses, məlumatların qorunması üçün kriptoqrafiyanın effektivliyini təmin edir. Açarların düzgün idarə edilməməsi informasiya sızmasına və ciddi təhlükəsizlik pozuntularına səbəb ola bilər. Key Management, sadəcə açarların saxlanması deyil, həm də onların yaradılması, paylanması, istifadəsi, deaktivasiyası və məhv edilməsi ilə bağlı bütün prosesləri əhatə edir.
Key Management Prosesinin Mərhələləri
- Açarın Yaradılması (Key Generation): Güclü və təsadüfi açarların yaradılması.
- Açarın Saxlanması (Key Storage): Açarların etibarlı və təhlükəsiz şəkildə saxlanması, həm fiziki, həm də rəqəmli şəkildə.
- Açarın Paylanması (Key Distribution): Açarların yetkili istifadəçilərə etibarlı şəkildə ötürülməsi.
- Açarın İstifadəsi (Key Usage): Açarların məqsədli şəkildə və təhlükəsizlik protokollarına uyğun olaraq istifadəsi.
- Açarın Yenilənməsi (Key Renewal): Təhlükəsizlik səviyyəsini qorumaq üçün açarların müntəzəm olaraq yenilənməsi.
- Açarın Ləğv Edilməsi (Key Revocation): Açarların istifadə müddətinin bitməsi və ya təhlükəsizlik pozuntusu halında etibarsız hala gətirilməsi.
- Açarın Məhvi (Key Destruction): Açarların tamamilə məhv edilməsi, məlumatların bərpa olunmasının qarşısını almaq üçün.
İstifadə Sahələri
- Kriptoqrafiya: Məlumatların şifrələnməsi və deşifrələnməsi proseslərində.
- İnformasiya Təhlükəsizliyi: Məlumatların qorunması və müdafiəsi üçün.
- Şəbəkə Təhlükəsizliyi: Şəbəkələrə icazəsiz girişlərin qarşısını almaq üçün.
- Elektron Ticarət: Onlayn ödənişlərin təhlükəsizliyini təmin etmək üçün.
- Kompüter Elmi: Proqram təminatının və məlumatların qorunması üçün.