18:06
Ключ (криптография)
В криптографии , А ключ является частью информации (в параметре ) , который определяет функциональный выход криптографического алгоритма . Для алгоритмов шифрования ключ определяет преобразование открытого текста в зашифрованный текст , и наоборот для алгоритмов дешифрования . Ключи также определяют преобразования в других криптографических алгоритмах, таких как схемы цифровой подписи и коды аутентификации сообщений
При разработке систем безопасности целесообразно предположить, что детали криптографического алгоритма уже доступны злоумышленнику. Это известно как принцип Керкхоффса - « только секретность ключа обеспечивает безопасность », или, переформулированный как принцип Шеннона , « враг знает систему ». История криптографии свидетельствует о том, что это может быть трудно держать детали широко используемого алгоритма секрета  Ключ часто легче защитить (обычно это небольшая часть информации), чем алгоритм шифрования, и его легче изменить в случае взлома. Таким образом,
Попытка сохранить ключи в секрете - одна из самых сложных проблем в практической криптографии; см управление ключами . Злоумышленник, который получает ключ (например, путем кражи, вымогательства, погружения в мусорный контейнер , нападения, пыток или социальной инженерии ), может восстановить исходное сообщение из зашифрованных данных и выдать подписи.

Для одноразовой системы клавиш клавиша должна быть не меньше длины сообщения. В системах шифрования, использующих алгоритм шифрования , сообщения могут быть намного длиннее ключа. Однако ключ должен быть достаточно длинным, чтобы злоумышленник не мог попробовать все возможные комбинации.
Длина ключа в 80 битов обычно считается минимальной для строгой защиты с помощью алгоритмов симметричного шифрования. 128-битные ключи обычно используются и считаются очень сильными. См. Статью размера ключа для более полного обсуждения.

Чтобы ключ не угадывался, ключи должны генерироваться действительно случайным образом и содержать достаточную энтропию . Проблема того, как безопасно генерировать действительно случайные ключи, сложна и во многих отношениях решается различными криптографическими системами. Существует RFC для генерации случайности ( RFC 4086 , Требования случайности для безопасности ). Некоторые операционные системы включают в себя инструменты для «сбора» энтропии по времени непредсказуемых операций, таких как движения головок дисковода . Для изготовления небольших количеств материала для изготовления костей обычные кости являются хорошим источником случайности высокого качества.
Для большинства целей компьютерной безопасности и для большинства пользователей «ключ» не является синонимом «пароля» (или « ключевой фразы »), хотя пароль может фактически использоваться в качестве ключа. Основное практическое различие между ключами и паролями заключается в том, что последние предназначены для создания, чтения, запоминания и воспроизведения человеком-человеком (хотя пользователь может делегировать эти задачи программному обеспечению для управления паролями). Ключ, напротив, предназначен для использования программным обеспечением, которое реализует криптографический алгоритм, и поэтому удобочитаемость и т. Д. Не требуется. Фактически, большинство пользователей, в большинстве случаев, не будут знать даже о существовании ключей, используемых от их имени компонентами безопасности их повседневных программных приложений.
Если пароль будет использоваться в качестве ключа шифрования, то в хорошо спроектированной криптографической системы было бы не использовать как таковой сам по себе. Это потому, что пароли, как правило, удобочитаемы и, следовательно, могут быть не очень надежными. Чтобы компенсировать это, хорошая криптосистема будет использовать пароль, действующий как ключ, не для выполнения самой первичной задачи шифрования, а для того, чтобы выступать в качестве входа в функцию вывода ключа (KDF). Этот KDF использует пароль в качестве отправной точки, из которой он затем сам сгенерирует фактический безопасный ключ шифрования. В генерации могут использоваться различные методы, такие как добавление соли и растяжение ключа.
Категорія: Технологии Кибербезопасности | Переглядів: 270 | Додав: Kontent_MENEGER | Теги: Ключ (криптография) | Рейтинг: 0.0/0
Всього коментарів: 0
avatar