Scenarij 11.5: Uničenje ključev
Kategorija: Upravljanje ključev
Kompleksnost: ⭐⭐⭐⭐ (Visoka)
Predpogoji: Ključ ni več potreben, varnostne kopije preverjene
Predviden čas: 20-30 minut
Opis
Ta scenarij opisuje varno in nepreklicno uničenje kriptografskih ključev. Pravilno uničenje ključev je zadnji korak v življenjskem ciklu ključev in kritično za varnost.
Razlogi za uničenje:
- Konec življenjske dobe - Življenjski cikel ključa končan
- Kompromitacija - Ključ morda znan
- Skladnost - Roki hrambe potekli
- Izločitev iz obratovanja - Sistem se ukinja
- Migracija algoritma - Stari ključi po prehodu na PQ
OPOZORILO: Uničenje ključa je nepreklicno! Prepričajte se:
- Vsi šifrirani podatki so dešifrirani ali niso več potrebni
- Vsi podpisi so validirani ali niso več relevantni
- Varnostne kopije so prav tako uničene
Potek dela
flowchart TD
INIT[Začetek uničenja] --> CHECK{Preverjanja}
CHECK --> DEP[Preverjanje odvisnosti]
DEP --> BAK[Lokalizacija varnostnih kopij]
BAK --> APPROVE{Odobritev?}
APPROVE -->|Ne| ABORT[Prekinitev]
APPROVE -->|Da| DESTROY[Prepisovanje ključa]
DESTROY --> BACKUP_DEL[Uničenje varnostnih kopij]
BACKUP_DEL --> HSM_DEL[Brisanje HSM ključev]
HSM_DEL --> LOG[Revizijski dnevnik]
LOG --> CERT[Potrdilo]
style DESTROY fill:#ffebee
style BACKUP_DEL fill:#ffebee
style HSM_DEL fill:#ffebee
Standardi uničenja
| Standard | Prepisovanja | Vzorec | Uporaba |
|---|---|---|---|
| DoD 5220.22-M | 3 | 0x00, 0xFF, naključno | Ameriška vojska |
| NIST SP 800-88 | 1-3 | Odvisno od tipa medija | Ameriška vlada |
| BSI-TL 03423 | 3 | Naključno, 0x00, 0xFF | Nemški organi |
| Gutmann | 35 | Različni vzorci | Paranoično |
Za SSD-je in flash pomnilnik: Varno brisanje zahteva posebne ukaze strojne opreme (TRIM, Secure Erase). Programsko prepisovanje ni zanesljivo!
Panožne zahteve za uničenje
| Panoga | Zahteva | Priče | Dokumentacija |
|---|---|---|---|
| Finančni sektor | PCI-DSS 3.6.6 | 2 osebi | Protokol uničenja |
| Zdravstvo | HIPAA | 1 priča | Revizijski dnevnik |
| Organi oblasti | VS-NfD | Pooblaščenec za tajne podatke | Potrdilo o uničenju |
| KRITIS | BSI | 2 osebi | Certifikat + protokol |
Povezani scenariji
| Povezava | Scenarij | Opis |
|---|---|---|
| Predpogoj | 11.4 Varnostna kopija ključev | Identifikacija vseh varnostnih kopij |
| Predpogoj | 11.3 Rotacija ključev | Novi ključi pred uničenjem |
| Povezano | 6.4 Preklic certifikata | Preklic pred uničenjem |
| Povezano | 4.3 Arhiviranje | Alternativa: arhiviranje namesto uničenja |
« ← 11.4 Varnostna kopija ključev | ↑ Pregled ključev | → Vsi scenariji »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: dne 30.01.2026 ob 06:37
