Шифровальный ключ
Эта страница требует существенной переработки. |
Ключ — секретная информация, используемая криптографическим алгоритмом при зашифровании/расшифровании сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности (MAC). При использовании одного и того же алгоритма результат шифрования зависит от ключа. Для современных алгоритмов сильной криптографии утрата ключа приводит к практической невозможности расшифровать информацию.
Согласно принципу Керхгоффса, надёжность криптографической системы должна определяться сокрытием секретных ключей, но не сокрытием используемых алгоритмов или их особенностей.
Длина ключа
Количество информации в ключе, как правило, измеряется в битах.
Для современных симметричных алгоритмов (AES, CAST5, IDEA, Blowfish, Twofish) основной характеристикой криптостойкости является длина ключа. Шифрование с ключами длиной 128 бит и выше считается сильным, так как для расшифровки информации без ключа требуются годы работы мощных суперкомпьютеров. Для асимметричных алгоритмов, основанных на проблемах теории чисел (проблема факторизации — RSA, проблема дискретного логарифма — Elgamal) в силу их особенностей минимальная надёжная длина ключа в настоящее время — 1024 бит.
Для асимметричных алгоритмов, основанных на использовании теории эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002), минимальной надёжной длиной ключа считается 163 бит, но рекомендуются длины от 191 бит и выше.
Классификация ключей
Криптографические ключи различаются согласно алгоритмам, в которых они используются.
- Секретные (Симметричные) ключи — ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности). Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование/расшифровывание, вычисление MAC/проверка MAC) необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.
- Асимметричные ключи — ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП). Более точно, они являются ключевой парой, поскольку состоят из двух ключей:
- Закрытый ключ (англ. Private key) — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
- Открытый ключ (англ. Public key) — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется как значение некоторой функции от закрытого ключа, но знание открытого ключа не даёт возможности определить закрытый ключ.
Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.
В алгоритмах ЭЦП для подписи используется секретный ключ, а для проверки используется открытый ключ. Таким образом, любой может проверить, действительно ли данный пользователь поставил данную подпись. Тем самым асимметричные алгоритмы обеспечивают не только целостность информации, но и её аутентичность. При шифровании же наоборот, для шифрования сообщения используется открытый ключ, а для расшифровывания — секретный. Таким образом, расшифровать сообщение может только адресат и больше никто (включая отправителя).
Использование асимметричных алгоритмов снимает проблему распространения ключей пользователей в системе, но ставит новые проблемы: достоверность полученных ключей. Эти проблемы более-менее успешно решаются в рамках инфраструктуры открытых ключей (PKI).
- Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.
- Подключи — ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной .
См. также
- Обмен ключами
- Управление ключами
- Функция формирования ключа
- Отпечаток открытого ключа
- Разделение секрета
- Компрометация (криптография)
- Perfect forward secrecy
- Эфемерный ключ
- Криптографическая хеш-функция
- Сервер криптографических ключей
В статье не хватает ссылок на источники (см. рекомендации по поиску). |
В другом языковом разделе есть более полная статья Key (cryptography) (англ.). |
Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер, Информация о Шифровальный ключ, Что такое Шифровальный ключ? Что означает Шифровальный ключ?
U etogo termina sushestvuyut i drugie znacheniya sm Klyuch Eta stranica trebuet sushestvennoj pererabotki Vozmozhno eyo neobhodimo pravilno oformit dopolnit ili perepisat Poyasnenie prichin i obsuzhdenie na stranice Vikipediya K uluchsheniyu 24 aprelya 2022 Klyuch sekretnaya informaciya ispolzuemaya kriptograficheskim algoritmom pri zashifrovanii rasshifrovanii soobshenij postanovke i proverke cifrovoj podpisi vychislenii kodov autentichnosti MAC Pri ispolzovanii odnogo i togo zhe algoritma rezultat shifrovaniya zavisit ot klyucha Dlya sovremennyh algoritmov silnoj kriptografii utrata klyucha privodit k prakticheskoj nevozmozhnosti rasshifrovat informaciyu Soglasno principu Kerhgoffsa nadyozhnost kriptograficheskoj sistemy dolzhna opredelyatsya sokrytiem sekretnyh klyuchej no ne sokrytiem ispolzuemyh algoritmov ili ih osobennostej Dlina klyuchaKolichestvo informacii v klyuche kak pravilo izmeryaetsya v bitah Dlya sovremennyh simmetrichnyh algoritmov AES CAST5 IDEA Blowfish Twofish osnovnoj harakteristikoj kriptostojkosti yavlyaetsya dlina klyucha Shifrovanie s klyuchami dlinoj 128 bit i vyshe schitaetsya silnym tak kak dlya rasshifrovki informacii bez klyucha trebuyutsya gody raboty moshnyh superkompyuterov Dlya asimmetrichnyh algoritmov osnovannyh na problemah teorii chisel problema faktorizacii RSA problema diskretnogo logarifma Elgamal v silu ih osobennostej minimalnaya nadyozhnaya dlina klyucha v nastoyashee vremya 1024 bit Dlya asimmetrichnyh algoritmov osnovannyh na ispolzovanii teorii ellipticheskih krivyh ECDSA GOST R 34 10 2001 DSTU 4145 2002 minimalnoj nadyozhnoj dlinoj klyucha schitaetsya 163 bit no rekomenduyutsya dliny ot 191 bit i vyshe Klassifikaciya klyuchejKriptograficheskie klyuchi razlichayutsya soglasno algoritmam v kotoryh oni ispolzuyutsya Sekretnye Simmetrichnye klyuchi klyuchi ispolzuemye v simmetrichnyh algoritmah shifrovanie vyrabotka kodov autentichnosti Glavnoe svojstvo simmetrichnyh klyuchej dlya vypolneniya kak pryamogo tak i obratnogo kriptograficheskogo preobrazovaniya shifrovanie rasshifrovyvanie vychislenie MAC proverka MAC neobhodimo ispolzovat odin i tot zhe klyuch libo zhe klyuch dlya obratnogo preobrazovaniya legko vychislyaetsya iz klyucha dlya pryamogo preobrazovaniya i naoborot S odnoj storony eto obespechivaet bolee vysokuyu konfidencialnost soobshenij s drugoj storony sozdayot problemy rasprostraneniya klyuchej v sistemah s bolshim kolichestvom polzovatelej Asimmetrichnye klyuchi klyuchi ispolzuemye v asimmetrichnyh algoritmah shifrovanie ECP Bolee tochno oni yavlyayutsya klyuchevoj paroj poskolku sostoyat iz dvuh klyuchej Zakrytyj klyuch angl Private key klyuch izvestnyj tolko svoemu vladelcu Tolko sohranenie polzovatelem v tajne svoego zakrytogo klyucha garantiruet nevozmozhnost poddelki zloumyshlennikom dokumenta i cifrovoj podpisi ot imeni zaveryayushego Otkrytyj klyuch angl Public key klyuch kotoryj mozhet byt opublikovan i ispolzuetsya dlya proverki podlinnosti podpisannogo dokumenta a takzhe dlya preduprezhdeniya moshennichestva so storony zaveryayushego lica v vide otkaza ego ot podpisi dokumenta Otkrytyj klyuch podpisi vychislyaetsya kak znachenie nekotoroj funkcii ot zakrytogo klyucha no znanie otkrytogo klyucha ne dayot vozmozhnosti opredelit zakrytyj klyuch Glavnoe svojstvo klyuchevoj pary po sekretnomu klyuchu legko vychislyaetsya otkrytyj klyuch no po izvestnomu otkrytomu klyuchu prakticheski nevozmozhno vychislit sekretnyj V algoritmah ECP dlya podpisi ispolzuetsya sekretnyj klyuch a dlya proverki ispolzuetsya otkrytyj klyuch Takim obrazom lyuboj mozhet proverit dejstvitelno li dannyj polzovatel postavil dannuyu podpis Tem samym asimmetrichnye algoritmy obespechivayut ne tolko celostnost informacii no i eyo autentichnost Pri shifrovanii zhe naoborot dlya shifrovaniya soobsheniya ispolzuetsya otkrytyj klyuch a dlya rasshifrovyvaniya sekretnyj Takim obrazom rasshifrovat soobshenie mozhet tolko adresat i bolshe nikto vklyuchaya otpravitelya Ispolzovanie asimmetrichnyh algoritmov snimaet problemu rasprostraneniya klyuchej polzovatelej v sisteme no stavit novye problemy dostovernost poluchennyh klyuchej Eti problemy bolee menee uspeshno reshayutsya v ramkah infrastruktury otkrytyh klyuchej PKI Seansovye sessionnye klyuchi klyuchi vyrabatyvaemye mezhdu dvumya polzovatelyami obychno dlya zashity kanala svyazi Obychno seansovym klyuchom yavlyaetsya obshij sekret informaciya kotoraya vyrabatyvaetsya na osnove sekretnogo klyucha odnoj storony i otkrytogo klyucha drugoj storony Sushestvuet neskolko protokolov vyrabotki seansovyh klyuchej i obshih sekretov sredi nih v chastnosti algoritm Diffi Hellmana Podklyuchi klyuchevaya informaciya vyrabatyvaemaya v processe raboty kriptograficheskogo algoritma na osnove klyucha Zachastuyu podklyuchi vyrabatyvayutsya na osnove specialnoj Sm takzheObmen klyuchami Upravlenie klyuchami Funkciya formirovaniya klyucha Otpechatok otkrytogo klyucha Razdelenie sekreta Komprometaciya kriptografiya Perfect forward secrecy Efemernyj klyuch Kriptograficheskaya hesh funkciya Server kriptograficheskih klyuchej V state ne hvataet ssylok na istochniki sm rekomendacii po poisku Informaciya dolzhna byt proveryaema inache ona mozhet byt udalena Vy mozhete otredaktirovat statyu dobaviv ssylki na avtoritetnye istochniki v vide snosok 26 maya 2021 V drugom yazykovom razdele est bolee polnaya statya Key cryptography angl Vy mozhete pomoch proektu rasshiriv tekushuyu statyu s pomoshyu perevoda
