ENCRYPTION KEY MANAGEMENT
Disclosed herein are system, method, and computer program product embodiments for encryption key management. An embodiment operates by executing an initial non-backup instance of an application and generates a primary key using a cryptographic algorithm. The embodiment requests a customer to create...
Gespeichert in:
| Hauptverfasser: | , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Disclosed herein are system, method, and computer program product embodiments for encryption key management. An embodiment operates by executing an initial non-backup instance of an application and generates a primary key using a cryptographic algorithm. The embodiment requests a customer to create a passphrase configured to encrypt and decrypt the primary key. The embodiment generates a derived key using a cryptographic algorithm and the customer passphrase as input. The embodiment then encrypts the primary key using the generated derived key and stores the encrypted primary key in a catalog.
Sont divulgués des modes de réalisation d'un système, d'un procédé et d'un produit-programme d'ordinateur pour la gestion de clés de chiffrement. Un mode de réalisation fonctionne en exécutant une instance initiale de non-sauvegarde d'une application et génère une clé primaire à l'aide d'un algorithme cryptographique. Le mode de réalisation demande à un client de créer une phrase secrète configurée pour chiffrer et déchiffrer la clé primaire. Le mode de réalisation génère une clé dérivée à l'aide d'un algorithme de chiffrement et de la phrase secrète de client en tant qu'entrée. Le mode de réalisation chiffre ensuite la clé primaire à l'aide de la clé dérivée générée et stocke la clé primaire chiffrée dans un catalogue. |
|---|